AWS - Secrets Manager Post Exploitation
Meneja wa Siri
Kwa habari zaidi angalia:
pageAWS - Secrets Manager EnumSoma Siri
Siri zenyewe ni habari nyeti, angalia ukurasa wa privesc kujifunza jinsi ya kuzisoma.
DoS Badilisha Thamani ya Siri
Kwa kubadilisha thamani ya siri unaweza kufanya DoS kwa mfumo wote unaotegemea thamani hiyo.
Tambua kuwa thamani za awali pia huhifadhiwa, hivyo ni rahisi kurudi kwenye thamani ya awali.
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Badilisha KMS key ya DoS ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### Kufuta Siri kwa DoS
Idadi ya chini ya siku za kufuta siri ni 7
Last updated