Serbian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Secrets Manager Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Menadžer Tajni

Za više informacija pogledajte:

pageAWS - Secrets Manager Enum

Čitanje Tajni

Same tajne su osetljive informacije, proverite stranicu priveska da biste saznali kako da ih pročitate.

DoS Promena Vrednosti Tajne

Menjanjem vrednosti tajne možete DoS-ovati ceo sistem koji zavisi od te vrednosti.

Imajte na umu da su prethodne vrednosti takođe sačuvane, pa je lako vratiti se na prethodnu vrednost.

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS Promena KMS ključa ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS Brisanje tajne

Minimalni broj dana za brisanje tajne je 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousAWS - S3 Post ExploitationNextAWS - SES Post Exploitation

Last updated