gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-01 23:39:52 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c720f88c58ff9982215858662ba31ad7e3272180
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-secrets-manager-post-exploitation.md

1.3 KiB
Raw Blame History

AWS - Secrets Manager Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Secrets Manager

Per ulteriori informazioni controlla:

{{#ref}} ../aws-services/aws-secrets-manager-enum.md {{#endref}}

Leggi Segreti

I segreti stessi sono informazioni sensibili, controlla la pagina privesc per imparare come leggerli.

DoS Cambia Valore Segreto

Cambiando il valore del segreto potresti DoS tutto il sistema che dipende da quel valore.

Warning

Nota che i valori precedenti sono anche memorizzati, quindi è facile tornare al valore precedente.

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS Cambiare la chiave KMS

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS Eliminazione del Segreto

Il numero minimo di giorni per eliminare un segreto è 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink