gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-13 00:00:24 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['', 'src/pentesting-cloud/aws-security/aws-post-exploitation

Browse Source
This commit is contained in:
Translator
2025-10-01 10:27:17 +00:00
parent 101e9f47e5
commit 8d46e1d047
1 changed files with 15 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files

24
src/pentesting-cloud/aws-security/aws-post-exploitation/aws-secrets-manager-post-exploitation.md
View File

@@ -4,37 +4,43 @@
## Secrets Manager
Για περισσότερες πληροφορίες, ελέγξτε:
Για περισσότερες πληροφορίες δείτε:
{{#ref}}
../aws-services/aws-secrets-manager-enum.md
{{#endref}}
### Read Secrets
### Ανάγνωση Secrets
Οι **μυστικές πληροφορίες είναι ευαίσθητες πληροφορίες**, [ελέγξτε τη σελίδα privesc](../aws-privilege-escalation/aws-secrets-manager-privesc.md) για να μάθετε πώς να τις διαβάσετε.
Τα **secrets αυτά είναι ευαίσθητες πληροφορίες**, [δείτε τη σελίδα privesc](../aws-privilege-escalation/aws-secrets-manager-privesc.md) για να μάθετε πώς να τα διαβάσετε.
### DoS Change Secret Value
### DoS — Αλλαγή τιμής Secret
Αλλάζοντας την τιμή του μυστικού, θα μπορούσατε να **DoS όλο το σύστημα που εξαρτάται από αυτή την τιμή.**
Αλλάζοντας την τιμή του secret, μπορείτε να προκαλέσετε **DoS σε όλα τα συστήματα που εξαρτώνται από αυτή την τιμή.**
> [!WARNING]
> Σημειώστε ότι οι προηγούμενες τιμές αποθηκεύονται επίσης, οπότε είναι εύκολο να επιστρέψετε στην προηγούμενη τιμή.
> Σημειώστε ότι οι προηγούμενες τιμές αποθηκεύονται επίσης, οπότε είναι εύκολο να επαναφέρετε την προηγούμενη τιμή.
```bash
# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
```
### DoS Αλλαγή κλειδιού KMS
### DoS Change KMS key
Αν ο attacker έχει την άδεια secretsmanager:UpdateSecret, μπορεί να ρυθμίσει το secret ώστε να χρησιμοποιεί ένα KMS key που ανήκει στον attacker. Το κλειδί αυτό αρχικά διαμορφώνεται με τέτοιο τρόπο ώστε ο οποιοσδήποτε να μπορεί να το προσπελάσει και να το χρησιμοποιήσει, οπότε η ενημέρωση του secret με το νέο κλειδί είναι δυνατή. Αν το κλειδί δεν ήταν προσβάσιμο, το secret δεν θα μπορούσε να ενημερωθεί.
Μετά την αλλαγή του κλειδιού για το secret, ο attacker τροποποιεί τη διαμόρφωση του κλειδιού του ώστε μόνο αυτός να μπορεί να έχει πρόσβαση. Έτσι, στις επόμενες εκδόσεις του secret θα κρυπτογραφείται με το νέο κλειδί και, καθώς δεν θα υπάρχει πρόσβαση σε αυτό, η δυνατότητα ανάκτησης του secret θα χαθεί.
Είναι σημαντικό να σημειωθεί ότι αυτή η μη προσβασιμότητα θα συμβεί μόνο στις μεταγενέστερες εκδόσεις, μετά την αλλαγή του περιεχομένου του secret, αφού η τρέχουσα έκδοση εξακολουθεί να είναι κρυπτογραφημένη με το αρχικό KMS key.
```bash
aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE
```
### DoS Διαγραφή Μυστικού
### DoS Deleting Secret
Ο ελάχιστος αριθμός ημερών για να διαγραφεί ένα μυστικό είναι 7
Ο ελάχιστος αριθμός ημερών για να διαγραφεί ένα secret είναι 7
```bash
aws secretsmanager delete-secret \
--secret-id MyTestSecret \