AWS - Secrets Manager Post Exploitation
Secrets Manager
Для отримання додаткової інформації перевірте:
pageAWS - Secrets Manager EnumЧитання Секретів
Секрети самі по собі є чутливою інформацією, перевірте сторінку привілеїв, щоб дізнатися, як їх прочитати.
DoS Зміна Значення Секрету
Змінивши значення секрету, ви можете здійснити DoS всієї системи, яка залежить від цього значення.
Зверніть увагу, що попередні значення також зберігаються, тому легко просто повернутися до попереднього значення.
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS Зміна ключа KMS ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS Видалення секрету
Мінімальна кількість днів для видалення секрету - 7
Last updated