AWS - Lightsail Enum

AWS - Lightsail

Amazon Lightsail oferuje łatwy, lekki sposób dla nowych użytkowników chmury, aby skorzystać z usług obliczeniowych AWS. Umożliwia szybkie wdrażanie powszechnych i niestandardowych usług internetowych w ciągu kilku sekund za pomocą VM (EC2) i kontenerów. To minimalne EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analiza Zrzutów

Możliwe jest generowanie zrzutów instancji i relacyjnych baz danych z lightsail. Dlatego możesz je sprawdzić w ten sam sposób, w jaki możesz sprawdzić zrzuty EC2 i zrzuty RDS.

Metadane

Punkt końcowy metadanych jest dostępny z lightsail, ale maszyny działają w koncie AWS zarządzanym przez AWS, więc nie kontrolujesz jakie uprawnienia są przyznawane. Jednak jeśli znajdziesz sposób na ich wykorzystanie, będziesz bezpośrednio wykorzystywać AWS.

Privesc

Po Wykorzystaniu

Utrzymywanie