AWS - Lightsail Enum

AWS - Lightsail

Amazon Lightsail fornece uma maneira fácil e leve para novos usuários de nuvem aproveitarem os serviços de computação em nuvem da AWS. Ele permite que você implante serviços web comuns e personalizados em segundos via VMs (EC2) e containers. É um EC2 mínimo + Route53 + ECS.

Enumeração

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analisar Snapshots

É possível gerar snapshots de instância e de banco de dados relacional a partir do lightsail. Portanto, você pode verificar esses da mesma forma que pode verificar snapshots do EC2 e snapshots do RDS.

Metadados

O endpoint de metadados é acessível a partir do lightsail, mas as máquinas estão rodando em uma conta AWS gerenciada pela AWS, então você não controla quais permissões estão sendo concedidas. No entanto, se você encontrar uma maneira de explorar isso, você estaria explorando diretamente a AWS.

Privesc

Pós Exploração

Persistência