AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji:
AWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
TODO: Przetestować, czy wymagane są dodatkowe uprawnienia
Atakujący z uprawnieniem elasticbeanstalk:DeleteApplicationVersion
może usunąć istniejącą wersję aplikacji. Działanie to może zakłócić procesy wdrażania aplikacji lub spowodować utratę konkretnych wersji aplikacji, jeśli nie są one zabezpieczone.
Potencjalny wpływ: Zakłócenie wdrażania aplikacji i potencjalna utrata wersji aplikacji.
elasticbeanstalk:TerminateEnvironment
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Napastnik z uprawnieniem elasticbeanstalk:TerminateEnvironment
może zakończyć istniejące środowisko Elastic Beanstalk, co powoduje przestój aplikacji i potencjalną utratę danych, jeśli środowisko nie jest skonfigurowane do tworzenia kopii zapasowych.
Potencjalny wpływ: Przestój aplikacji, potencjalna utrata danych i zakłócenie usług.
elasticbeanstalk:DeleteApplication
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Atakujący z uprawnieniem elasticbeanstalk:DeleteApplication
może usunąć całą aplikację Elastic Beanstalk, w tym wszystkie jej wersje i środowiska. Ta akcja może spowodować znaczne straty zasobów aplikacji i konfiguracji, jeśli nie są one zabezpieczone kopią zapasową.
Potencjalny wpływ: Utrata zasobów aplikacji, konfiguracji, środowisk i wersji aplikacji, co prowadzi do zakłóceń w usługach i potencjalnej utraty danych.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Napastnik z uprawnieniem elasticbeanstalk:SwapEnvironmentCNAMEs
może zamienić rekordy CNAME dwóch środowisk Elastic Beanstalk, co może spowodować, że użytkownicy otrzymają niewłaściwą wersję aplikacji lub prowadzić do niezamierzonego zachowania.
Potencjalny wpływ: Serwowanie niewłaściwej wersji aplikacji użytkownikom lub powodowanie niezamierzonego zachowania aplikacji z powodu zamienionych środowisk.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Sprawdzić, czy wymagane są dodatkowe uprawnienia
Napastnik z uprawnieniami elasticbeanstalk:AddTags
i elasticbeanstalk:RemoveTags
może dodawać lub usuwać tagi na zasobach Elastic Beanstalk. Ta akcja może prowadzić do niewłaściwego przydzielania zasobów, rozliczeń lub zarządzania zasobami.
Potencjalny wpływ: Nieprawidłowe przydzielanie zasobów, fakturowanie lub zarządzanie zasobami z powodu dodanych lub usuniętych tagów.
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)