AWS - Lightsail Post Exploitation
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen, siehe:
AWS - Lightsail EnumWenn die DB Snapshots hat, könntest du sensible Informationen finden, die derzeit in alten Snapshots gelöscht sind. Stelle den Snapshot in einer neuen Datenbank wieder her und überprüfe ihn.
Instanz-Snapshots könnten sensible Informationen von bereits gelöschten Instanzen oder sensible Informationen enthalten, die in der aktuellen Instanz gelöscht wurden. Erstelle neue Instanzen aus den Snapshots und überprüfe sie. Oder exportiere den Snapshot zu einem AMI in EC2 und folge den Schritten einer typischen EC2-Instanz.
Überprüfe die Lightsail privesc Optionen, um verschiedene Möglichkeiten zu lernen, auf potenziell sensible Informationen zuzugreifen:
AWS - Lightsail PrivescLerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)