AWS - Elastic Beanstalk Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Elastic Beanstalk

Το Amazon Elastic Beanstalk παρέχει μια απλοποιημένη πλατφόρμα για αναπτύξη, διαχείριση και κλιμάκωση εφαρμογών και υπηρεσιών ιστού. Υποστηρίζει μια ποικιλία γλωσσών προγραμματισμού και πλαισίων, όπως Java, .NET, PHP, Node.js, Python, Ruby και Go, καθώς και εφαρμογές Docker. Η υπηρεσία είναι συμβατή με δημοφιλείς διακομιστές, όπως Apache, Nginx, Passenger και IIS.

Το Elastic Beanstalk παρέχει έναν απλό και ευέλικτο τρόπο για ανάπτυξη των εφαρμογών σας στον AWS cloud, χωρίς την ανάγκη να ανησυχείτε για την υποκείμενη υποδομή. Αυτό χειρίζεται αυτόματα τις λεπτομέρειες της προμήθειας χωρητικότητας, της εξισορρόπησης φορτίου, της κλιμάκωσης και της παρακολούθησης της υγείας της εφαρμογής, επιτρέποντάς σας να επικεντρωθείτε στην εγγραφή και ανάπτυξη του κώδικά σας.

Η υποδομή που δημιουργείται από το Elastic Beanstalk διαχειρίζεται από τις ομάδες Autoscaling στο EC2 (με έναν εξισορροπητή φορτίου). Αυτό σημαίνει ότι στο τέλος της ημέρας, εάν διαρρεύσετε τον κεντρικό υπολογιστή, πρέπει να γνωρίζετε για το EC2:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Επιπλέον, εάν χρησιμοποιείται το Docker, είναι δυνατή η χρήση του ECS.

AWS - EKS Enum

Εφαρμογή και Περιβάλλοντα

Στο AWS Elastic Beanstalk, οι έννοιες μιας "εφαρμογής" και ενός "περιβάλλοντος" έχουν διαφορετικούς σκοπούς και διαδραματίζουν διακριτούς ρόλους στη διαδικασία ανάπτυξης.

Εφαρμογή

Μια εφαρμογή στο Elastic Beanstalk είναι ένα λογικό δοχείο για τον πηγαίο κώδικα της εφαρμογής σας, τα περιβάλλοντα και τις διαμορφώσεις. Συγκεντρώνει διάφορες εκδόσεις του κώδικα της εφαρμογής σας και σας επιτρέπει να τις διαχειριστείτε ως ένα μόνο στοιχείο.
Όταν δημιουργείτε μια εφαρμογή, παρέχετε ένα όνομα και μια περιγραφή, αλλά δεν παρέχονται πόροι σε αυτό το στάδιο. Απλά είναι ένας τρόπος για να οργανώσετε και να διαχειριστείτε τον κώδικά σας και τους σχετικούς πόρους.
Μπορείτε να έχετε πολλές εκδόσεις εφαρμογής μέσα σε μια εφαρμογή. Κάθε έκδοση αντιστο

Αποκάλυψη

Τα δεδομένα του Beanstalk αποθηκεύονται σε ένα S3 bucket με τον ακόλουθο όνομα: elasticbeanstalk-<region>-<acc-id> (αν δημιουργήθηκε μέσω της κονσόλας του AWS). Μέσα σε αυτό το bucket θα βρείτε το ανεβασμένο πηγαίο κώδικα της εφαρμογής.

Η URL της δημιουργημένης ιστοσελίδας είναι http://<webapp-name>-env.<random>.<region>.elasticbeanstalk.com/

Αν έχετε πρόσβαση ανάγνωσης στο bucket, μπορείτε να διαβάσετε τον πηγαίο κώδικα και ακόμα να βρείτε ευαίσθητα διαπιστευτήρια μέσα σε αυτόν.

Αν έχετε πρόσβαση εγγραφής στο bucket, μπορείτε να τροποποιήσετε τον πηγαίο κώδικα για να θέσετε σε κίνδυνο τον IAM ρόλο που χρησιμοποιεί η εφαρμογή την επόμενη φορά που θα εκτελεστεί.

Απαρίθμηση

# Find S3 bucket
ACCOUNT_NUMBER=<account_number>
for r in us-east-1 us-east-2 us-west-1 us-west-2 ap-south-1 ap-south-2 ap-northeast-1 ap-northeast-2 ap-northeast-3 ap-southeast-1 ap-southeast-2 ap-southeast-3 ca-central-1 eu-central-1 eu-central-2 eu-west-1 eu-west-2 eu-west-3 eu-north-1 sa-east-1 af-south-1 ap-east-1 eu-south-1 eu-south-2 me-south-1 me-central-1; do aws s3 ls elasticbeanstalk-$r-$ACCOUNT_NUMBER 2>/dev/null && echo "Found in: elasticbeanstalk-$r-$ACCOUNT_NUMBER"; done

# Get apps and URLs
aws elasticbeanstalk describe-applications # List apps
aws elasticbeanstalk describe-application-versions # Get apps & bucket name with source code
aws elasticbeanstalk describe-environments # List envs
aws elasticbeanstalk describe-environments | grep -E "EndpointURL|CNAME"
aws elasticbeanstalk describe-configuration-settings --application-name <app_name> --environment-name <env_name>
aws elasticbeanstalk describe-environment-resources --environment-name <env_name> # Get env info such as SQS used queues
aws elasticbeanstalk describe-instances-health --environment-name <env_name> # Get the instances of an environment

# Get events
aws elasticbeanstalk describe-events

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Συμμετάσχετε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - EKS Enum NextAWS - ElastiCache

Last updated 9 months ago

Elastic Beanstalk

Εφαρμογή και Περιβάλλοντα

Εφαρμογή

Αποκάλυψη

Απαρίθμηση

Μη εξουσιοδοτημένη πρόσβαση

Μόνιμη παραμονή

Ανέλιξη προνομιών

Μετά την εκμετάλλευση