AWS - Lightsail Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lightsail에 대한 자세한 정보는 다음을 확인하세요:
AWS - Lightsail EnumLightsail은 사용자에게 속한 IAM 역할을 사용하지 않고 AWS 관리 계정에 속하므로, 이 서비스를 악용하여 권한 상승을 할 수 없습니다. 그러나 코드, API 키 및 데이터베이스 정보와 같은 민감한 데이터는 이 서비스에서 발견될 수 있습니다.
lightsail:DownloadDefaultKeyPair
이 권한은 인스턴스에 접근하기 위한 SSH 키를 가져올 수 있게 해줍니다:
잠재적 영향: 인스턴스 내에서 민감한 정보를 찾습니다.
lightsail:GetInstanceAccessDetails
이 권한은 인스턴스에 접근하기 위한 SSH 키를 생성할 수 있게 해줍니다:
잠재적 영향: 인스턴스 내에서 민감한 정보를 찾습니다.
lightsail:CreateBucketAccessKey
이 권한은 버킷에 접근할 수 있는 키를 얻을 수 있게 해줍니다:
잠재적 영향: 버킷 내에서 민감한 정보를 찾습니다.
lightsail:GetRelationalDatabaseMasterUserPassword
이 권한은 데이터베이스에 접근하기 위한 자격 증명을 얻을 수 있게 해줍니다:
잠재적 영향: 데이터베이스 내에서 민감한 정보를 찾습니다.
lightsail:UpdateRelationalDatabase
이 권한은 데이터베이스에 접근하기 위한 비밀번호를 변경할 수 있게 해줍니다:
데이터베이스가 공개되지 않은 경우, 다음 권한으로 공개할 수 있습니다.
잠재적 영향: 데이터베이스 내에서 민감한 정보를 찾습니다.
lightsail:OpenInstancePublicPorts
이 권한은 인터넷에 포트를 열 수 있게 합니다.
잠재적 영향: 민감한 포트에 접근.
lightsail:PutInstancePublicPorts
이 권한은 포트를 인터넷에 열 수 있게 해줍니다. 이 호출은 지정되지 않은 모든 열린 포트를 닫습니다.
잠재적 영향: 민감한 포트에 접근.
lightsail:SetResourceAccessForBucket
이 권한은 인스턴스가 추가 자격 증명 없이 버킷에 접근할 수 있도록 허용합니다.
잠재적 영향: 민감한 정보가 포함된 버킷에 대한 새로운 접근 가능성.
lightsail:UpdateBucket
이 권한을 통해 공격자는 자신의 AWS 계정에 버킷에 대한 읽기 접근을 부여하거나 심지어 버킷을 모든 사람에게 공개할 수 있습니다:
잠재적 영향: 민감한 정보가 포함된 버킷에 대한 새로운 접근 가능성.
lightsail:UpdateContainerService
이 권한을 통해 공격자는 컨테이너 서비스에서 개인 ECR에 대한 접근을 부여할 수 있습니다.
잠재적 영향: 개인 ECR에서 민감한 정보 얻기
lightsail:CreateDomainEntry
이 권한을 가진 공격자는 서브도메인을 생성하고 자신의 IP 주소로 포인팅할 수 있으며(서브도메인 탈취), 도메인에서 이메일을 스푸핑할 수 있도록 SPF 레코드를 작성하거나, 심지어 메인 도메인을 자신의 IP 주소로 설정할 수 있습니다.
잠재적 영향: 도메인 탈취
lightsail:UpdateDomainEntry
이 권한을 가진 공격자는 서브도메인을 생성하고 자신의 IP 주소로 포인팅할 수 있으며(서브도메인 탈취), 도메인에서 이메일을 스푸핑할 수 있도록 SPF 레코드를 작성하거나, 심지어 메인 도메인을 자신의 IP 주소로 설정할 수 있습니다.
잠재적 영향: 도메인 탈취
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)