AWS - Secrets Manager Enum

AWS Secrets Manager

AWS Secrets Manager imeundwa ili kuondoa matumizi ya siri zilizowekwa moja kwa moja kwenye programu kwa kuzibadilisha na API call. Huduma hii inatumika kama hifadhi kuu ya siri zako zote, kuhakikisha zinadhibitiwa kwa usawa katika programu zote.

Meneja anarahisisha mchakato wa kuzungusha siri, kuboresha kwa kiasi kikubwa usalama wa data nyeti kama vile hati za hifadhidata. Zaidi ya hayo, siri kama funguo za API zinaweza kuzungushwa kiotomatiki kwa kuunganisha na lambda functions.

Upatikanaji wa siri unadhibitiwa kwa ukali kupitia sera za kina za IAM zinazotegemea utambulisho na sera zinazotegemea rasilimali.

Ili kutoa ruhusa ya kufikia siri kwa mtumiaji kutoka akaunti tofauti ya AWS, ni muhimu:

1. Kumruhusu mtumiaji kufikia siri.

2. Kumpa ruhusa mtumiaji kufungua siri kwa kutumia KMS.

3. Kubadilisha sera ya Key ili kumruhusu mtumiaji wa nje kuitumia.

AWS Secrets Manager inaunganisha na AWS KMS ili kusimba siri zako ndani ya AWS Secrets Manager.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

Post Exploitation

Persistence