AWS - Elastic Beanstalk Post Exploitation

支持 HackTricks

Elastic Beanstalk

更多信息:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: 测试是否需要更多权限

拥有权限 elasticbeanstalk:DeleteApplicationVersion 的攻击者可以 删除现有的应用程序版本。此操作可能会干扰应用程序部署管道或导致特定应用程序版本的丢失(如果没有备份)。

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

潜在影响:应用程序部署中断和潜在的应用程序版本丢失。

elasticbeanstalk:TerminateEnvironment

TODO: 测试是否需要更多权限

拥有权限 elasticbeanstalk:TerminateEnvironment 的攻击者可以终止现有的 Elastic Beanstalk 环境,导致应用程序停机,并且如果环境未配置备份,可能会导致数据丢失。

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

潜在影响:应用程序的停机、潜在的数据丢失和服务中断。

elasticbeanstalk:DeleteApplication

TODO: 测试是否需要更多权限

拥有权限 elasticbeanstalk:DeleteApplication 的攻击者可以删除整个 Elastic Beanstalk 应用程序,包括其所有版本和环境。如果没有备份,此操作可能导致应用程序资源和配置的重大损失。

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

潜在影响:应用程序资源、配置、环境和应用程序版本的丢失,导致服务中断和潜在的数据丢失。

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: 测试是否需要更多权限

拥有 elasticbeanstalk:SwapEnvironmentCNAMEs 权限的攻击者可以交换两个 Elastic Beanstalk 环境的 CNAME 记录,这可能导致错误版本的应用程序被提供给用户或导致意外行为。

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

潜在影响:向用户提供错误版本的应用程序或由于环境交换导致应用程序出现意外行为。

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

TODO: 测试是否需要更多权限

拥有 elasticbeanstalk:AddTagselasticbeanstalk:RemoveTags 权限的攻击者可以在 Elastic Beanstalk 资源上添加或删除标签。此操作可能导致资源分配、计费或资源管理不正确。

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

潜在影响:由于添加或删除标签,可能导致资源分配、计费或资源管理不正确。

支持 HackTricks

Last updated