AWS - Lightsail Post Exploitation
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen, siehe:
Wenn die DB Snapshots hat, könntest du in der Lage sein, sensible Informationen zu finden, die derzeit in alten Snapshots gelöscht sind. Stelle den Snapshot in einer neuen Datenbank wieder her und überprüfe ihn.
Instanz-Snapshots könnten sensible Informationen von bereits gelöschten Instanzen oder sensible Informationen, die in der aktuellen Instanz gelöscht wurden, enthalten. Erstelle neue Instanzen aus den Snapshots und überprüfe sie. Oder exportiere den Snapshot zu einem AMI in EC2 und folge den Schritten einer typischen EC2-Instanz.
Überprüfe die Lightsail privesc-Optionen, um verschiedene Möglichkeiten zu lernen, auf potenziell sensible Informationen zuzugreifen:
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)