AWS - Lightsail Enum

Support HackTricks

AWS - Lightsail

Amazon Lightsail proporciona una manera fácil y ligera para que los nuevos usuarios de la nube aprovechen los servicios de computación en la nube de AWS. Te permite desplegar servicios web comunes y personalizados en segundos a través de VMs (EC2) y contenedores. Es un EC2 mínimo + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analizar Instantáneas

Es posible generar instantáneas de instancias y bases de datos relacionales desde lightsail. Por lo tanto, puedes verificar esas de la misma manera que puedes verificar instantáneas de EC2 y instantáneas de RDS.

Metadatos

El endpoint de metadatos es accesible desde lightsail, pero las máquinas están funcionando en una cuenta de AWS gestionada por AWS, por lo que no controlas qué permisos se están otorgando. Sin embargo, si encuentras una manera de explotarlos, estarías explotando directamente AWS.

Privesc

Post Explotación

Persistencia

Apoya a HackTricks

Last updated