AWS - Elastic Beanstalk Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
For more information check:
AWS - Elastic Beanstalk EnumAWS खाते के अंदर स्थिरता बनाए रखने के लिए, कुछ स्थिरता तंत्र को उदाहरण के अंदर पेश किया जा सकता है (क्रॉन जॉब, ssh कुंजी...) ताकि हमलावर इसे एक्सेस कर सके और IAM भूमिका क्रेडेंशियल्स को मेटाडेटा सेवा से चुरा सके।
एक हमलावर S3 रिपॉजिटरी के अंदर कोड में बैकडोर कर सकता है ताकि यह हमेशा अपने बैकडोर और अपेक्षित कोड को निष्पादित करे।
वास्तविक संस्करण पर कोड को बदलने के बजाय, हमलावर एप्लिकेशन का एक नया बैकडोर संस्करण तैनात कर सकता है।
TODO: Test
Elastic Beanstalk जीवनचक्र हुक प्रदान करता है जो आपको उदाहरण प्रावधान और समाप्ति के दौरान कस्टम स्क्रिप्ट चलाने की अनुमति देता है। एक हमलावर एक जीवनचक्र हुक को कॉन्फ़िगर कर सकता है जो डेटा को निकालने या AWS खाते तक पहुंच बनाए रखने के लिए समय-समय पर एक स्क्रिप्ट निष्पादित करता है।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)