AWS - Lightsail Enum

AWS - Lightsail

Amazon Lightsail fournit un moyen facile et léger pour les nouveaux utilisateurs du cloud de tirer parti des services de cloud computing d'AWS. Il vous permet de déployer des services web courants et personnalisés en quelques secondes via des VMs (EC2) et des containers. C'est un EC2 minimal + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse des instantanés

Il est possible de générer des instantanés d'instance et de base de données relationnelle à partir de lightsail. Par conséquent, vous pouvez les vérifier de la même manière que vous pouvez vérifier les instantanés EC2 et les instantanés RDS.

Métadonnées

Le point de terminaison des métadonnées est accessible depuis lightsail, mais les machines fonctionnent dans un compte AWS géré par AWS, donc vous ne contrôlez pas les autorisations accordées. Cependant, si vous trouvez un moyen d'exploiter cela, vous exploiteriez directement AWS.

Privesc

Post-exploitation

Persistance