AWS - Elastic Beanstalk Post Exploitation

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Elastic Beanstalk

Για περισσότερες πληροφορίες:

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplicationVersion μπορεί να διαγράψει μια υπάρχουσα έκδοση εφαρμογής. Αυτή η ενέργεια μπορεί να διακόψει τις διαδικασίες ανάπτυξης εφαρμογών ή να προκαλέσει απώλεια συγκεκριμένων εκδόσεων εφαρμογών αν δεν έχουν δημιουργηθεί αντίγραφα ασφαλείας.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Πιθανές Επιπτώσεις: Διακοπή της ανάπτυξης της εφαρμογής και πιθανή απώλεια εκδόσεων της εφαρμογής.

`elasticbeanstalk:TerminateEnvironment`

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:TerminateEnvironment μπορεί να τερματίσει ένα υπάρχον περιβάλλον Elastic Beanstalk, προκαλώντας διακοπή λειτουργίας για την εφαρμογή και πιθανή απώλεια δεδομένων εάν το περιβάλλον δεν έχει ρυθμιστεί για αντίγραφα ασφαλείας.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Πιθανές Επιπτώσεις: Χρόνος αδράνειας της εφαρμογής, πιθανή απώλεια δεδομένων και διαταραχή των υπηρεσιών.

`elasticbeanstalk:DeleteApplication`

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplication μπορεί να διαγράψει ολόκληρη μια εφαρμογή Elastic Beanstalk, συμπεριλαμβανομένων όλων των εκδόσεών της και περιβαλλόντων. Αυτή η ενέργεια μπορεί να προκαλέσει σημαντική απώλεια πόρων και ρυθμίσεων της εφαρμογής, εάν δεν έχουν γίνει αντίγραφα ασφαλείας.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Πιθανές Επιπτώσεις: Απώλεια πόρων εφαρμογής, ρυθμίσεων, περιβαλλόντων και εκδόσεων εφαρμογής, με αποτέλεσμα διακοπή της υπηρεσίας και πιθανή απώλεια δεδομένων.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:SwapEnvironmentCNAMEs μπορεί να ανταλλάξει τις εγγραφές CNAME δύο περιβάλλοντων Elastic Beanstalk, πράγμα που μπορεί να οδηγήσει στην παροχή της λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή να προκαλέσει μη αναμενόμενη συμπεριφορά.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Πιθανές Επιπτώσεις: Παροχή της λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή πρόκληση μη επιθυμητής συμπεριφοράς στην εφαρμογή λόγω αντικατάστασης περιβάλλοντων.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με τις άδειες elasticbeanstalk:AddTags και elasticbeanstalk:RemoveTags μπορεί να προσθέσει ή να αφαιρέσει ετικέτες από τους πόρους του Elastic Beanstalk. Αυτή η ενέργεια μπορεί να οδηγήσει σε εσφαλμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Πιθανές Επιπτώσεις: Εσφαλμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων λόγω προσθήκης ή αφαίρεσης ετικετών.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 9 months ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`