Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations sur Lightsail, consultez :
AWS - Lightsail EnumIl est important de noter que Lightsail n'utilise pas les rôles IAM appartenant à l'utilisateur mais à un compte géré par AWS, donc vous ne pouvez pas abuser de ce service pour privesc. Cependant, des données sensibles telles que du code, des clés API et des informations sur la base de données pourraient être trouvées dans ce service.
lightsail:DownloadDefaultKeyPairCette permission vous permettra d'obtenir les clés SSH pour accéder aux instances :
Impact potentiel : Trouver des informations sensibles à l'intérieur des instances.
lightsail:GetInstanceAccessDetailsCette autorisation vous permettra de générer des clés SSH pour accéder aux instances :
Impact potentiel : Trouver des informations sensibles à l'intérieur des instances.
lightsail:CreateBucketAccessKeyCette permission vous permettra d'obtenir une clé pour accéder au bucket :
Impact potentiel : Trouver des informations sensibles à l'intérieur du bucket.
lightsail:GetRelationalDatabaseMasterUserPasswordCette permission vous permettra d'obtenir les identifiants pour accéder à la base de données :
Impact potentiel : Trouver des informations sensibles dans la base de données.
lightsail:UpdateRelationalDatabaseCette autorisation vous permettra de changer le mot de passe pour accéder à la base de données :
Si la base de données n'est pas publique, vous pouvez également la rendre publique avec ces autorisations avec
Impact potentiel : Trouver des informations sensibles dans la base de données.
lightsail:OpenInstancePublicPortsCette autorisation permet d'ouvrir des ports vers Internet.
Impact potentiel : Accéder à des ports sensibles.
lightsail:PutInstancePublicPortsCette autorisation permet d'ouvrir des ports vers Internet. Notez que l'appel fermera tout port ouvert qui n'est pas spécifié.
Impact potentiel : Accéder à des ports sensibles.
lightsail:SetResourceAccessForBucketCette permission permet de donner à une instance l'accès à un bucket sans aucune autre information d'identification.
Impact potentiel : Accès potentiel à de nouveaux buckets contenant des informations sensibles.
lightsail:UpdateBucketAvec cette autorisation, un attaquant pourrait accorder à son propre compte AWS un accès en lecture sur des buckets ou même rendre les buckets publics pour tout le monde :
Impact potentiel : Accès potentiel à de nouveaux buckets contenant des informations sensibles.
lightsail:UpdateContainerServiceAvec ces autorisations, un attaquant pourrait accorder l'accès à des ECR privés depuis le service de conteneurs.
Impact potentiel : Obtenir des informations sensibles à partir d'ECR privé
lightsail:CreateDomainEntryUn attaquant disposant de cette autorisation pourrait créer un sous-domaine et le pointer vers sa propre adresse IP (prise de contrôle de sous-domaine), ou créer un enregistrement SPF qui lui permet de falsifier des e-mails depuis le domaine, ou même définir le domaine principal sur sa propre adresse IP.
Impact potentiel : Prise de contrôle d'un domaine
lightsail:UpdateDomainEntryUn attaquant disposant de cette autorisation pourrait créer un sous-domaine et le pointer vers sa propre adresse IP (prise de contrôle de sous-domaine), ou créer un enregistrement SPF qui lui permet de falsifier des e-mails depuis le domaine, ou même définir le domaine principal sur sa propre adresse IP.
Impact potentiel : Prise de contrôle d'un domaine
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
