AWS - Secrets Manager Privesc
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关 Secrets Manager 的更多信息,请查看:
AWS - Secrets Manager Enumsecretsmanager:GetSecretValue
拥有此权限的攻击者可以获取 AWS Secretsmanager 中 秘密 内部的 保存值。
潜在影响: 访问 AWS Secrets Manager 服务中的高度敏感数据。
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)通过之前的权限,可以授予其他主体/账户(甚至外部)访问秘密的权限。请注意,为了读取使用 KMS 密钥加密的秘密,用户还需要对KMS 密钥具有访问权限(更多信息请参见 KMS Enum page)。
policy.json:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)