AWS - Elastic Beanstalk Post Exploitation

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

Elastic Beanstalk

詳細情報：

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: これに必要な権限が他にあるかテストする

elasticbeanstalk:DeleteApplicationVersionの権限を持つ攻撃者は、既存のアプリケーションバージョンを削除することができます。このアクションは、アプリケーションのデプロイパイプラインを妨害したり、特定のアプリケーションバージョンのバックアップがない場合に損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

潜在的な影響: アプリケーションのデプロイメントの中断とアプリケーションバージョンの潜在的な損失。

`elasticbeanstalk:TerminateEnvironment`

TODO: これに必要な権限が他にあるかテストする

elasticbeanstalk:TerminateEnvironment の権限を持つ攻撃者は、既存の Elastic Beanstalk 環境を終了することができ、アプリケーションのダウンタイムを引き起こし、環境がバックアップ用に構成されていない場合はデータ損失の可能性があります。

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

潜在的な影響: アプリケーションのダウンタイム、潜在的なデータ損失、サービスの中断。

`elasticbeanstalk:DeleteApplication`

TODO: これに対して追加の権限が必要かテストする

elasticbeanstalk:DeleteApplication の権限を持つ攻撃者は、Elastic Beanstalk アプリケーション全体を削除することができます。これにはすべてのバージョンと環境が含まれます。このアクションは、バックアップがない場合、アプリケーションリソースと設定の重大な損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

潜在的な影響: アプリケーションリソース、設定、環境、およびアプリケーションバージョンの喪失により、サービスの中断やデータ損失の可能性があります。

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: これに必要な権限が他にあるかテストする

elasticbeanstalk:SwapEnvironmentCNAMEs 権限を持つ攻撃者は、2つのElastic Beanstalk環境のCNAMEレコードを入れ替えることができ、これによりユーザーに誤ったバージョンのアプリケーションが提供されたり、意図しない動作を引き起こす可能性があります。

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

潜在的な影響: ユーザーに誤ったバージョンのアプリケーションを提供したり、環境が入れ替わったことによるアプリケーションの意図しない動作を引き起こす可能性があります。

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: これに必要な権限が他にあるかテストする

elasticbeanstalk:AddTags および elasticbeanstalk:RemoveTags 権限を持つ攻撃者は、Elastic Beanstalk リソースにタグを追加または削除できます。このアクションは、リソースの不正な割り当て、請求、またはリソース管理につながる可能性があります。

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

潜在的影響: 追加または削除されたタグによるリソースの不適切な割り当て、請求、またはリソース管理。

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 1 month ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`