Hindi - Ht Cloud

AWS - Elastic Beanstalk Unauthenticated Enum

Support HackTricks

Elastic Beanstalk

рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рджреЗрдЦреЗрдВ:

рд╡реЗрдм рднреЗрджреНрдпрддрд╛

рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ Beanstalk рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ Metadatav1 рдЕрдХреНрд╖рдо рд╣реИред

Beanstalk рд╡реЗрдм рдкреГрд╖реНрдареЛрдВ рдХрд╛ рдкреНрд░рд╛рд░реВрдк https://<webapp-name>-env.<region>.elasticbeanstalk.com/

рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдирд┐рдпрдо

рдЧрд▓рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдирд┐рдпрдо Elastic Beanstalk рдЙрджрд╛рд╣рд░рдгреЛрдВ рдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рдЙрдЬрд╛рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЕрддреНрдпрдзрд┐рдХ рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рд╡рд╛рд▓реЗ рдЗрдирдЧреНрд░реЗрд╕ рдирд┐рдпрдо, рдЬреИрд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдкреЛрд░реНрдЯ рдкрд░ рдХрд┐рд╕реА рднреА IP рдкрддреЗ (0.0.0.0/0) рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдирд╛, рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЛ рдЙрджрд╛рд╣рд░рдг рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддрд╛ рд╣реИред

рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рд╕реБрд▓рдн рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд░

рдпрджрд┐ рдПрдХ Elastic Beanstalk рд╡рд╛рддрд╛рд╡рд░рдг рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ рдФрд░ рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд░ рдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рд╕реБрд▓рдн рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рд╣рдорд▓рд╛рд╡рд░ рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд░ рдкрд░ рд╕реАрдзреЗ рдЕрдиреБрд░реЛрдз рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВред рдЬрдмрдХрд┐ рдпрд╣ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рд╕реБрд▓рдн рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддреА рд╣реИ, рдпрд╣ рдирд┐рдЬреА рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдпрд╛ рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред

рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рд╕реБрд▓рдн S3 рдмрдХреЗрдЯ

Elastic Beanstalk рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдЕрдХреНрд╕рд░ рддреИрдирд╛рддреА рд╕реЗ рдкрд╣рд▓реЗ S3 рдмрдХреЗрдЯ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рд╣реЛрддреЗ рд╣реИрдВред рдпрджрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╡рд╛рд▓рд╛ S3 рдмрдХреЗрдЯ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рд╕реБрд▓рдн рд╣реИ, рддреЛ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреЛрдб рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рднреЗрджреНрдпрддрд╛рдУрдВ рдпрд╛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдХреА рдЦреЛрдЬ рдХрд░ рд╕рдХрддрд╛ рд╣реИред

рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ рдХреА рдЧрдгрдирд╛ рдХрд░реЗрдВ

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
PreviousAWS - ECS Unauthenticated EnumNextAWS - Elasticsearch Unauthenticated Enum

Last updated