AWS - Lightsail Post Exploitation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Lightsail

Für weitere Informationen, siehe:

AWS - Lightsail Enum

Alte DB-Snapshots wiederherstellen

Wenn die DB Snapshots hat, könntest du in der Lage sein, sensible Informationen zu finden, die derzeit in alten Snapshots gelöscht sind. Stelle den Snapshot in einer neuen Datenbank wieder her und überprüfe ihn.

Instanz-Snapshots wiederherstellen

Instanz-Snapshots könnten sensible Informationen von bereits gelöschten Instanzen oder sensible Informationen, die in der aktuellen Instanz gelöscht sind, enthalten. Erstelle neue Instanzen aus den Snapshots und überprüfe sie. Oder exportiere den Snapshot zu einem AMI in EC2 und folge den Schritten einer typischen EC2-Instanz.

Zugriff auf sensible Informationen

Überprüfe die Lightsail Privesc-Optionen, um verschiedene Möglichkeiten zu lernen, auf potenziell sensible Informationen zuzugreifen:

AWS - Lightsail Privesc

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAWS - Steal Lambda Requests NextAWS - Organizations Post Exploitation

Last updated 1 month ago