Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Elastic Container Services o ECS fornisce una piattaforma per ospitare applicazioni containerizzate nel cloud. ECS ha due metodi di distribuzione, tipo di istanza EC2 e un'opzione serverless, Fargate. Il servizio rende molto facile e senza problemi eseguire container nel cloud.
ECS opera utilizzando i seguenti tre elementi fondamentali: Cluster, Servizi e Definizioni di Task.
Cluster sono gruppi di container che stanno girando nel cloud. Come già accennato, ci sono due tipi di avvio per i container, EC2 e Fargate. AWS definisce il tipo di avvio EC2 come che consente ai clienti “di eseguire [le loro] applicazioni containerizzate su un cluster di istanze Amazon EC2 che [essi] gestiscono”. Fargate è simile e viene definito come “[consentendo] di eseguire le proprie applicazioni containerizzate senza la necessità di fornire e gestire l'infrastruttura di backend”.
Servizi vengono creati all'interno di un cluster e sono responsabili per eseguire i task. All'interno di una definizione di servizio si definisce il numero di task da eseguire, l'auto scaling, il fornitore di capacità (Fargate/EC2/Esterno), informazioni di networking come VPC, subnet e gruppi di sicurezza.
Ci sono 2 tipi di applicazioni:
Servizio: Un gruppo di task che gestisce un lavoro di calcolo a lungo termine che può essere interrotto e riavviato. Ad esempio, un'applicazione web.
Task: Un task autonomo che viene eseguito e termina. Ad esempio, un lavoro batch.
Tra le applicazioni di servizio, ci sono 2 tipi di pianificatori di servizio:
REPLICA: La strategia di pianificazione replica posiziona e mantiene il numero desiderato di task nel tuo cluster. Se per qualche motivo un task si spegne, ne viene avviato uno nuovo nello stesso o in un nodo diverso.
DAEMON: Distribuisce esattamente un task su ogni istanza di container attiva che ha i requisiti necessari. Non è necessario specificare un numero desiderato di task, una strategia di posizionamento dei task o utilizzare politiche di Auto Scaling del Servizio.
Definizioni di Task sono responsabili per definire quali container verranno eseguiti e i vari parametri che verranno configurati con i container come mappature delle porte con l'host, variabili d'ambiente, entrypoint di Docker...
Controlla le variabili d'ambiente per informazioni sensibili!
Le definizioni di task sono responsabili per configurare i container effettivi che verranno eseguiti in ECS. Poiché le definizioni di task definiscono come verranno eseguiti i container, una miriade di informazioni può essere trovata al loro interno.
Pacu può enumerare ECS (list-clusters, list-container-instances, list-services, list-task-definitions), può anche dumpare le definizioni di task.
Nella pagina seguente puoi controllare come abusare dei permessi ECS per elevare i privilegi:
AWS - ECS PrivescImpara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
