AWS - Sertifikaatbestuurder (ACM) & Privaat Sertifikaatowerheid (PCA)

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Basiese Inligting

AWS Sertifikaatbestuurder (ACM) word aangebied as ’n diens wat daarop gemik is om die verskaffing, bestuur en implementering van SSL/TLS sertifikate vir AWS dienste en interne hulpbronne te vereenvoudig. Die noodsaaklikheid vir handmatige prosesse, soos die aankoop, opgelaai en sertifikaat hernuwing, word verwyder deur ACM. Dit stel gebruikers in staat om doeltreffend sertifikate aan te vra en te implementeer op verskeie AWS hulpbronne, insluitend Elastiese Laaibalansers, Amazon CloudFront verspreidings, en API’s op API Gateway.

’n Sleutelkenmerk van ACM is die outomatiese hernuwing van sertifikate, wat die bestuurslas aansienlik verminder. Verder ondersteun ACM die skepping en gesentraliseerde bestuur van privaat sertifikate vir interne gebruik. Alhoewel SSL/TLS sertifikate vir geïntegreerde AWS dienste soos Elastiese Laaibalans, Amazon CloudFront, en Amazon API Gateway sonder ekstra koste deur ACM aangebied word, is gebruikers verantwoordelik vir die koste verbonde aan die AWS hulpbronne wat deur hul toepassings gebruik word en ’n maandelikse fooi vir elke privaat Sertifikaatowerheid (CA) en private sertifikate wat buite geïntegreerde ACM dienste gebruik word.

AWS Privaat Sertifikaatowerheid word aangebied as ’n bestuurde privaat CA diens, wat ACM se vermoëns verbeter deur sertifikaatbestuur uit te brei om privaat sertifikate in te sluit. Hierdie privaat sertifikate is noodsaaklik vir die autentisering van hulpbronne binne ’n organisasie.

Enumerasie

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks