AWS - Lightsail Enum

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

AWS - Lightsail

亚马逊 Lightsail 为新的云用户提供了一种简单、轻量级的方式，以利用 AWS 的云计算服务。它允许您通过 虚拟机 (EC2) 和容器在几秒钟内部署常见和自定义的网络服务。它是 最小的 EC2 + Route53 + ECS。

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

分析快照

可以从 lightsail 生成 实例和关系数据库快照。因此，您可以像检查 EC2 快照 和 RDS 快照 一样检查这些快照。

元数据

元数据端点可以从 lightsail 访问，但机器运行在 AWS 管理的 AWS 账户中，因此您无法控制 授予的权限。但是，如果您找到利用这些的方式，您将直接利用 AWS。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

PreviousAWS - Lambda Enum NextAWS - MQ Enum

Last updated 1 month ago

AWS - Lightsail

Enumeration

分析快照

元数据

权限提升

后期利用

持久性