AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:
Vir meer inligting:
elasticbeanstalk:DeleteApplicationVersion
TODO: Toets of meer toestemmings benodig word vir dit
'n Aanvaller met die toestemming elasticbeanstalk:DeleteApplicationVersion
kan 'n bestaande toepassingsweergawe verwyder. Hierdie aksie kan toepassingsontplooiing pyplyne ontwrig of die verlies van spesifieke toepassingsweergawes veroorsaak as dit nie geback-up is nie.
Potensiële Impak: Ontwrichting van toepassingsontplooiing en potensiële verlies van toepassingsweergawes.
elasticbeanstalk:TerminateEnvironment
TODO: Toets of meer toestemmings benodig word vir hierdie
'n Aanvaller met die toestemming elasticbeanstalk:TerminateEnvironment
kan 'n bestaande Elastic Beanstalk-omgewing beëindig, wat stilstand van die toepassing en potensiële dataverlies kan veroorsaak as die omgewing nie vir rugsteun gekonfigureer is nie.
Potensiële Impak: Stilstand van die toepassing, potensiële dataverlies, en ontwrigting van dienste.
elasticbeanstalk:DeleteApplication
TODO: Toets of meer toestemmings benodig word vir dit
'n Aanvaller met die toestemming elasticbeanstalk:DeleteApplication
kan 'n hele Elastic Beanstalk-toepassing verwyder, insluitend al sy weergawes en omgewings. Hierdie aksie kan 'n beduidende verlies van toepassingshulpbronne en konfigurasies veroorsaak as dit nie geback-up is nie.
Potensiële Impak: Verlies van toepassingshulpbronne, konfigurasies, omgewings en toepassingsweergawe, wat lei tot diensonderbreking en potensiële dataverlies.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Toets of meer toestemmings benodig word vir hierdie
'n Aanvaller met die elasticbeanstalk:SwapEnvironmentCNAMEs
toestemming kan die CNAME-rekords van twee Elastic Beanstalk omgewings omruil, wat mag veroorsaak dat die verkeerde weergawe van die toepassing aan gebruikers bedien word of lei tot onbedoelde gedrag.
Potensiële Impak: Om die verkeerde weergawe van die toepassing aan gebruikers te dien of om onbedoelde gedrag in die toepassing te veroorsaak as gevolg van gewisselde omgewings.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Toets of meer toestemmings benodig word vir dit
'n Aanvaller met die elasticbeanstalk:AddTags
en elasticbeanstalk:RemoveTags
toestemmings kan tags op Elastic Beanstalk hulpbronne byvoeg of verwyder. Hierdie aksie kan lei tot onakkurate hulpbron toewysing, fakturering, of hulpbron bestuur.
Potensiële Impak: Onkorrekte hulpbron toewysing, fakturering, of hulpbron bestuur as gevolg van bygevoegde of verwyderde etikette.
Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:
Kyk na die !
Sluit aan by die 💬 of die of volg ons op Twitter 🐦 .
Deel hacking truuks deur PRs in te dien na die en github repos.