Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Secrets Manager Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Meneja wa Siri

Kwa habari zaidi angalia:

pageAWS - Secrets Manager Enum

Soma Siri

Siri zenyewe ni habari nyeti, angalia ukurasa wa privesc kujifunza jinsi ya kuzisoma.

DoS Badilisha Thamani ya Siri

Kwa kubadilisha thamani ya siri unaweza kufanya DoS kwa mfumo wote unaotegemea thamani hiyo.

Tambua kuwa thamani za awali pia huhifadhiwa, hivyo ni rahisi kurudi kwenye thamani ya awali.

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Badilisha KMS key ya DoS ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### Kufuta Siri kwa DoS

Idadi ya chini ya siku za kufuta siri ni 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7
Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - S3 Post ExploitationNextAWS - SES Post Exploitation

Last updated