AWS - Elastic Beanstalk Unauthenticated Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Elastic Beanstalk

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Elastic Beanstalk Enum

Ευπάθεια Ιστού

Λάβετε υπόψη ότι από προεπιλογή οι περιβάλλοντα Beanstalk έχουν τη Metadatav1 απενεργοποιημένη.

Η μορφή των ιστοσελίδων Beanstalk είναι https://<όνομα-ιστοσελίδας>-env.<περιοχή>.elasticbeanstalk.com/

Ευάλωτοι Κανόνες Ομάδας Ασφαλείας

Εσφαλμένα ρυθμισμένοι κανόνες ομάδας ασφαλείας μπορούν να αποκαλύψουν τις περιπτώσεις Elastic Beanstalk στο κοινό. Υπερβολικά επιτρεπτοί κανόνες εισερχόμενων συνδέσεων, όπως η επιτροπή κυκλοφορίας από οποιαδήποτε διεύθυνση IP (0.0.0.0/0) σε ευαίσθητες θύρες, μπορούν να επιτρέψουν στους επιτιθέμενους να έχουν πρόσβαση στην περίπτωση.

Δημόσια Προσβάσιμος Φορτωτής Φορτίου

Εάν ένα περιβάλλον Elastic Beanstalk χρησιμοποιεί ένα φορτωτή φορτίου και ο φορτωτής φορτίου έχει ρυθμιστεί να είναι δημόσια προσβάσιμος, οι επιτιθέμενοι μπορούν να στείλουν αιτήματα απευθείας στον φορτωτή φορτίου. Αν και αυτό μπορεί να μην είναι πρόβλημα για εφαρμογές ιστού που προορίζονται να είναι δημόσια προσβάσιμες, μπορεί να αποτελέσει πρόβλημα για ιδιωτικές εφαρμογές ή περιβάλλοντα.

Δημόσια Προσβάσιμα S3 Buckets

Οι εφαρμογές Elastic Beanstalk αποθηκεύονται συχνά σε S3 buckets πριν από την αναπτυξιακή διαδικασία. Εάν το S3 bucket που περιέχει την εφαρμογή είναι δημόσια προσβάσιμο, ένας επιτιθέμενος μπορεί να κατεβάσει τον κώδικα της εφαρμογής και να αναζητήσει ευπάθειες ή ευαίσθητες πληροφορίες.

Απαρίθμηση Δημόσιων Περιβάλλοντων

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - ECS Unauthenticated Enum NextAWS - Elasticsearch Unauthenticated Enum

Last updated 9 months ago