AWS - Elastic Beanstalk Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Elastic Beanstalk

Pour plus d'informations :

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Tester si plus de permissions sont requises pour cela

Un attaquant avec la permission elasticbeanstalk:DeleteApplicationVersion peut supprimer une version d'application existante. Cette action pourrait perturber les pipelines de déploiement d'application ou entraîner la perte de versions spécifiques d'application si elles ne sont pas sauvegardées.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Impact potentiel : Interruption du déploiement de l'application et perte potentielle de versions d'application.

`elasticbeanstalk:TerminateEnvironment`

TODO : Tester si d'autres autorisations sont nécessaires pour cela

Un attaquant ayant la permission elasticbeanstalk:TerminateEnvironment peut terminer un environnement Elastic Beanstalk existant, provoquant un temps d'arrêt pour l'application et une perte potentielle de données si l'environnement n'est pas configuré pour des sauvegardes.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Impact potentiel : Temps d'arrêt de l'application, perte de données potentielle et interruption des services.

`elasticbeanstalk:DeleteApplication`

TODO : Tester si d'autres autorisations sont nécessaires pour cela

Un attaquant ayant l'autorisation elasticbeanstalk:DeleteApplication peut supprimer une application Elastic Beanstalk entière, y compris toutes ses versions et environnements. Cette action pourrait entraîner une perte significative de ressources et de configurations de l'application si elles ne sont pas sauvegardées.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Impact potentiel : Perte de ressources d'application, de configurations, d'environnements et de versions d'application, entraînant une interruption de service et une perte de données potentielle.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO : Tester si des permissions supplémentaires sont requises pour cela

Un attaquant avec la permission elasticbeanstalk:SwapEnvironmentCNAMEs peut échanger les enregistrements CNAME de deux environnements Elastic Beanstalk, ce qui pourrait entraîner la diffusion de la mauvaise version de l'application aux utilisateurs ou provoquer un comportement inattendu.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Impact potentiel : Servir la mauvaise version de l'application aux utilisateurs ou provoquer un comportement inattendu dans l'application en raison d'environnements échangés.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO : Tester si des permissions supplémentaires sont nécessaires pour cela

Un attaquant avec les permissions elasticbeanstalk:AddTags et elasticbeanstalk:RemoveTags peut ajouter ou supprimer des tags sur les ressources Elastic Beanstalk. Cette action pourrait entraîner une allocation incorrecte des ressources, une facturation ou une gestion des ressources.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Impact potentiel : Allocation incorrecte des ressources, facturation ou gestion des ressources en raison de balises ajoutées ou supprimées.

Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 1 month ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`