AWS - Secrets Manager Privesc
Secrets Manager
Aby uzyskać więcej informacji na temat menedżera sekretów, sprawdź:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Atakujący posiadający te uprawnienia może uzyskać zapisaną wartość wewnątrz sekretu w AWS Secrets Manager.
Potencjalne skutki: Dostęp do wysoko poufnych danych w usłudze AWS Secrets Manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Z powyższymi uprawnieniami możliwe jest udzielenie dostępu innym podmiotom/kontom (nawet zewnętrznym) do tajemnicy. Należy jednak zauważyć, że w celu odczytania zaszyfrowanych tajemnic za pomocą klucza KMS, użytkownik musi również mieć dostęp do klucza KMS (więcej informacji na stronie KMS Enum).
policy.json:
This policy allows the user to list all secrets in the Secrets Manager and get the value of a specific secret named "MySecret". The user is granted the secretsmanager:ListSecrets
and secretsmanager:GetSecretValue
actions. The Resource
field specifies the ARN (Amazon Resource Name) of the secret that the user is allowed to access.
Last updated