hacktricks-cloud/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-secrets-manager-post-exploitation.md

AWS - Secrets Manager Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Secrets Manager

詳細については、以下を確認してください：

{{#ref}} ../aws-services/aws-secrets-manager-enum.md {{#endref}}

Read Secrets

シークレット自体は機密情報です、権限昇格ページを確認してください それらを読む方法を学ぶために。

DoS Change Secret Value

シークレットの値を変更することで、その値に依存するすべてのシステムにDoSを引き起こす可能性があります。

Warning

前の値も保存されているため、簡単に前の値に戻ることができます。

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS KMSキーの変更

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoSによるシークレットの削除

シークレットを削除するための最小日数は7日です。

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

{{#include ../../../banners/hacktricks-training.md}}