AWS - Lightsail Post Exploitation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

Lightsail

Für weitere Informationen, siehe:

AWS - Lightsail Enum

Alte DB-Snapshots wiederherstellen

Wenn die DB Snapshots hat, könntest du in der Lage sein, sensible Informationen, die derzeit in alten Snapshots gelöscht sind, zu finden. Stelle den Snapshot in einer neuen Datenbank wieder her und überprüfe ihn.

Instanz-Snapshots wiederherstellen

Instanz-Snapshots könnten sensible Informationen von bereits gelöschten Instanzen oder sensible Informationen, die in der aktuellen Instanz gelöscht sind, enthalten. Erstelle neue Instanzen aus den Snapshots und überprüfe sie. Oder exportiere den Snapshot zu einem AMI in EC2 und folge den Schritten einer typischen EC2-Instanz.

Zugriff auf sensible Informationen

Überprüfe die Lightsail privesc Optionen, um verschiedene Möglichkeiten zu lernen, auf potenziell sensible Informationen zuzugreifen:

AWS - Lightsail Privesc

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

PreviousAWS - Steal Lambda Requests NextAWS - Organizations Post Exploitation

Last updated 3 days ago