AWS - Elastic Beanstalk Unauthenticated Enum

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Elastic Beanstalk

Para más información consulta:

AWS - Elastic Beanstalk Enum

Vulnerabilidad Web

Ten en cuenta que por defecto los entornos de Beanstalk tienen Metadatav1 deshabilitado.

El formato de las páginas web de Beanstalk es https://<webapp-name>-env.<region>.elasticbeanstalk.com/

Reglas de Grupo de Seguridad Inseguras

Las reglas de grupo de seguridad mal configuradas pueden exponer las instancias de Elastic Beanstalk al público. Reglas de ingreso excesivamente permisivas, como permitir tráfico desde cualquier dirección IP (0.0.0.0/0) en puertos sensibles, pueden permitir a los atacantes acceder a la instancia.

Balanceador de Carga Accesible Públicamente

Si un entorno de Elastic Beanstalk utiliza un balanceador de carga y este está configurado para ser accesible públicamente, los atacantes pueden enviar solicitudes directamente al balanceador de carga. Aunque esto podría no ser un problema para aplicaciones web destinadas a ser accesibles públicamente, podría ser un problema para aplicaciones o entornos privados.

Buckets de S3 Accesibles Públicamente

Las aplicaciones de Elastic Beanstalk a menudo se almacenan en buckets de S3 antes de su implementación. Si el bucket de S3 que contiene la aplicación es accesible públicamente, un atacante podría descargar el código de la aplicación y buscar vulnerabilidades o información sensible.

Enumerar Entornos Públicos

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousAWS - ECS Unauthenticated Enum NextAWS - Elasticsearch Unauthenticated Enum

Last updated 3 days ago

Elastic Beanstalk

Para más información consulta:

AWS - Elastic Beanstalk Enum

Vulnerabilidad Web

Ten en cuenta que por defecto los entornos de Beanstalk tienen Metadatav1 deshabilitado.

El formato de las páginas web de Beanstalk es https://<webapp-name>-env.<region>.elasticbeanstalk.com/

Reglas de Grupo de Seguridad Inseguras

Balanceador de Carga Accesible Públicamente

Buckets de S3 Accesibles Públicamente

Enumerar Entornos Públicos

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table