AWS - Secrets Manager Enum

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

AWS Secrets Manager

AWS Secrets Manager旨在消除应用程序中硬编码秘密的使用，通过用API调用替换它们。该服务作为所有秘密的集中存储库，确保它们在所有应用程序中统一管理。

该管理器简化了旋转秘密的过程，显著提高了敏感数据（如数据库凭证）的安全态势。此外，像API密钥这样的秘密可以通过集成lambda函数自动旋转。

对秘密的访问通过详细的IAM基于身份的策略和基于资源的策略严格控制。

要授予来自不同AWS账户的用户访问秘密的权限，必须：

1. 授权用户访问秘密。
2. 授予用户使用KMS解密秘密的权限。
3. 修改密钥策略以允许外部用户使用它。

AWS Secrets Manager与AWS KMS集成，以在AWS Secrets Manager中加密您的秘密。

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

提权

AWS - Secrets Manager Privesc

后期利用

AWS - Secrets Manager Post Exploitation

持久性

AWS - Secrets Manager Persistence

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。