AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες:
AWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersionTODO: Δοκιμάστε αν απαιτούνται περισσότερες άδειες για αυτό
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplicationVersion μπορεί να διαγράψει μια υπάρχουσα έκδοση εφαρμογής. Αυτή η ενέργεια θα μπορούσε να διαταράξει τις διαδικασίες ανάπτυξης εφαρμογών ή να προκαλέσει απώλεια συγκεκριμένων εκδόσεων εφαρμογών αν δεν έχουν δημιουργηθεί αντίγραφα ασφαλείας.
Πιθανές Επιπτώσεις: Διακοπή της ανάπτυξης εφαρμογών και πιθανή απώλεια εκδόσεων εφαρμογών.
elasticbeanstalk:TerminateEnvironmentTODO: Δοκιμάστε αν απαιτούνται περισσότερες άδειες για αυτό
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:TerminateEnvironment μπορεί να τερματίσει ένα υπάρχον περιβάλλον Elastic Beanstalk, προκαλώντας διακοπή λειτουργίας για την εφαρμογή και πιθανή απώλεια δεδομένων αν το περιβάλλον δεν είναι ρυθμισμένο για αντίγραφα ασφαλείας.
Πιθανές Επιπτώσεις: Χρόνος διακοπής της εφαρμογής, πιθανή απώλεια δεδομένων και διακοπή υπηρεσιών.
elasticbeanstalk:DeleteApplicationTODO: Δοκιμάστε αν απαιτούνται περισσότερες άδειες για αυτό
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplication μπορεί να διαγράψει ολόκληρη την εφαρμογή Elastic Beanstalk, συμπεριλαμβανομένων όλων των εκδόσεών της και των περιβαλλόντων της. Αυτή η ενέργεια θα μπορούσε να προκαλέσει σημαντική απώλεια πόρων και ρυθμίσεων της εφαρμογής αν δεν έχουν γίνει αντίγραφα ασφαλείας.
Πιθανές Επιπτώσεις: Απώλεια πόρων εφαρμογής, ρυθμίσεων, περιβαλλόντων και εκδόσεων εφαρμογής, οδηγώντας σε διακοπή υπηρεσίας και πιθανή απώλεια δεδομένων.
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: Δοκιμάστε αν απαιτούνται περισσότερες άδειες για αυτό
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:SwapEnvironmentCNAMEs μπορεί να ανταλλάξει τα CNAME records δύο περιβαλλόντων Elastic Beanstalk, γεγονός που μπορεί να προκαλέσει την παροχή της λάθος έκδοσης της εφαρμογής στους χρήστες ή να οδηγήσει σε απρόβλεπτη συμπεριφορά.
Πιθανές Επιπτώσεις: Παροχή της λάθος έκδοσης της εφαρμογής στους χρήστες ή πρόκληση απρόβλεπτης συμπεριφοράς στην εφαρμογή λόγω εναλλαγής περιβαλλόντων.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: Δοκιμάστε αν απαιτούνται περισσότερες άδειες για αυτό
Ένας επιτιθέμενος με τις άδειες elasticbeanstalk:AddTags και elasticbeanstalk:RemoveTags μπορεί να προσθέσει ή να αφαιρέσει ετικέτες στους πόρους Elastic Beanstalk. Αυτή η ενέργεια θα μπορούσε να οδηγήσει σε λανθασμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων.
Πιθανές Επιπτώσεις: Λανθασμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων λόγω προστιθέμενων ή αφαιρεθέντων ετικετών.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
