Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
詳細情報:
AWS - Elastic Beanstalk Enum
elasticbeanstalk:DeleteApplicationVersionTODO: これに必要な権限が他にあるかテストする
elasticbeanstalk:DeleteApplicationVersionの権限を持つ攻撃者は、既存のアプリケーションバージョンを削除できます。このアクションは、アプリケーションデプロイメントパイプラインを妨害したり、特定のアプリケーションバージョンのバックアップがない場合に損失を引き起こす可能性があります。
潜在的な影響: アプリケーションのデプロイメントの中断とアプリケーションバージョンの潜在的な損失。
elasticbeanstalk:TerminateEnvironmentTODO: これに必要な権限が他にあるかテストする
elasticbeanstalk:TerminateEnvironmentの権限を持つ攻撃者は、既存のElastic Beanstalk環境を終了させることができ、アプリケーションのダウンタイムや、環境がバックアップ用に構成されていない場合のデータ損失を引き起こす可能性があります。
潜在的な影響: アプリケーションのダウンタイム、潜在的なデータ損失、およびサービスの中断。
elasticbeanstalk:DeleteApplicationTODO: これに対して追加の権限が必要かテストする
elasticbeanstalk:DeleteApplicationの権限を持つ攻撃者は、Elastic Beanstalkアプリケーション全体を削除することができます。これにはすべてのバージョンと環境が含まれます。このアクションは、バックアップがない場合、アプリケーションリソースと設定の重大な損失を引き起こす可能性があります。
潜在的な影響: アプリケーションリソース、設定、環境、およびアプリケーションバージョンの喪失により、サービスの中断やデータ損失の可能性があります。
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: これに対して追加の権限が必要かテストする
elasticbeanstalk:SwapEnvironmentCNAMEs 権限を持つ攻撃者は、2つのElastic Beanstalk環境のCNAMEレコードを入れ替えることができ、これによりユーザーに誤ったバージョンのアプリケーションが提供されたり、意図しない動作を引き起こす可能性があります。
潜在的な影響: ユーザーに誤ったバージョンのアプリケーションを提供したり、環境が入れ替わったことによるアプリケーションの意図しない動作を引き起こす可能性があります。
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: これに必要な権限が他にあるかテストする
elasticbeanstalk:AddTags および elasticbeanstalk:RemoveTags 権限を持つ攻撃者は、Elastic Beanstalk リソースにタグを追加または削除することができます。このアクションは、リソースの不正な割り当て、請求、またはリソース管理につながる可能性があります。
潜在的影響: 追加または削除されたタグによるリソースの不適切な割り当て、請求、またはリソース管理。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
