Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Amazon Elastic Beanstalkは、ウェブアプリケーションとサービスのデプロイ、管理、スケーリングのための簡素化されたプラットフォームを提供します。Java、.NET、PHP、Node.js、Python、Ruby、Goなどのさまざまなプログラミング言語とフレームワーク、Dockerコンテナをサポートしています。このサービスは、Apache、Nginx、Passenger、IISなどの広く使用されているサーバーと互換性があります。
Elastic Beanstalkは、AWSクラウドにアプリケーションをデプロイするためのシンプルで柔軟な方法を提供し、基盤となるインフラストラクチャについて心配する必要はありません。自動的に容量のプロビジョニング、負荷バランシング、スケーリング、アプリケーションの健康監視の詳細を処理し、コードの作成とデプロイに集中できるようにします。
Elastic Beanstalkによって作成されたインフラストラクチャは、EC2のオートスケーリンググループによって管理されます(ロードバランサー付き)。つまり、最終的には、ホストを侵害した場合、EC2について知っておくべきです:
AWS - EC2, EBS, ELB, SSM, VPC & VPN Enumさらに、Dockerが使用されている場合、ECSを使用することが可能です。
AWS - EKS EnumAWS Elastic Beanstalkでは、「アプリケーション」と「環境」の概念は異なる目的を持ち、デプロイプロセスにおいて異なる役割を果たします。
Elastic Beanstalkのアプリケーションは、アプリケーションのソースコード、環境、および設定の論理コンテナです。異なるバージョンのアプリケーションコードをグループ化し、単一のエンティティとして管理できます。
アプリケーションを作成する際には、名前と説明を提供しますが、この段階ではリソースはプロビジョニングされません。これは、コードと関連リソースを整理し管理するための方法に過ぎません。
アプリケーション内には複数のアプリケーションバージョンを持つことができます。各バージョンは、特定のリリースに対応し、1つ以上の環境にデプロイできます。
環境は、AWSインフラストラクチャ上で実行されるアプリケーションのプロビジョニングされたインスタンスです。アプリケーションコードがデプロイされ、実行される場所です。Elastic Beanstalkは、環境設定に基づいて必要なリソース(例:EC2インスタンス、ロードバランサー、オートスケーリンググループ、データベース)をプロビジョニングします。
各環境はアプリケーションの単一バージョンを実行し、開発、テスト、ステージング、プロダクションなど、異なる目的のために複数の環境を持つことができます。
環境を作成する際には、プラットフォーム(例:Java、.NET、Node.jsなど)と環境タイプ(例:ウェブサーバーまたはワーカー)を選択します。また、インフラストラクチャやアプリケーション設定のさまざまな側面を制御するために、環境設定をカスタマイズすることもできます。
ウェブサーバー環境:ウェブアプリケーションとAPIをホストおよび提供するために設計されています。これらのアプリケーションは通常、受信HTTP/HTTPSリクエストを処理します。ウェブサーバー環境は、受信トラフィックを処理し、容量を管理し、アプリケーションの高可用性を確保するために、EC2インスタンス、ロードバランサー、オートスケーリンググループなどのリソースをプロビジョニングします。
ワーカー環境:バックグラウンドタスクを処理するために設計されています。これらは通常、時間がかかるかリソース集約的な操作であり、クライアントへの即時応答を必要としません。ワーカー環境は、EC2インスタンスやオートスケーリンググループなどのリソースをプロビジョニングしますが、HTTP/HTTPSリクエストを直接処理しないため、ロードバランサーはありません。代わりに、Amazon Simple Queue Service (SQS)キューからタスクを消費し、ワーカー環境と処理するタスクの間のバッファとして機能します。
Beanstalkでアプリを作成する際には、選択すべき3つの非常に重要なセキュリティオプションがあります:
EC2キーペア:これは、アプリを実行しているEC2インスタンスにアクセスできるSSHキーです。
IAMインスタンスプロファイル:これは、インスタンスが持つインスタンスプロファイルです(IAM権限)。
自動生成されたロールは**aws-elasticbeanstalk-ec2-role**と呼ばれ、すべてのECS、すべてのSQS、DynamoDB elasticbeanstalkおよびelasticbeanstalk S3に対して興味深いアクセス権を持っています。AWS管理ポリシーを使用しています:AWSElasticBeanstalkWebTier、AWSElasticBeanstalkMulticontainerDocker、AWSElasticBeanstalkWorkerTier。
サービスロール:これは、AWSサービスが必要なすべてのアクションを実行するために使用するロールです。私の知る限り、通常のAWSユーザーはそのロールにアクセスできません。
AWSによって生成されたこのロールは**aws-elasticbeanstalk-service-role**と呼ばれ、AWS管理ポリシーAWSElasticBeanstalkEnhancedHealthおよびAWSElasticBeanstalkManagedUpdatesCustomerRolePolicyを使用しています。
デフォルトでは、メタデータバージョン1は無効です:
Beanstalkデータは、次の名前のS3バケットに保存されます:elasticbeanstalk-<region>-<acc-id>(AWSコンソールで作成された場合)。このバケット内には、アップロードされたアプリケーションのソースコードが見つかります。
作成されたウェブページのURLは**http://<webapp-name>-env.<random>.<region>.elasticbeanstalk.com/**です。
バケットに読み取りアクセスがある場合、ソースコードを読み取ることができ、さらには機密資格情報を見つけることもできます。
バケットに書き込みアクセスがある場合、ソースコードを変更して、次回実行される際にIAMロールを侵害することができます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
