AWS - Lightsail Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

AWS - Lightsail

Amazon Lightsail pruža jednostavan, lagani način za nove korisnike oblaka da iskoriste AWS-ove usluge računarstva u oblaku. Omogućava vam da u sekundama implementirate uobičajene i prilagođene veb servise putem VM-ova (EC2) i kontejnera. To je minimalni EC2 + Route53 + ECS.

Enumeracija

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analiza snimaka

Moguće je generisati instance i relationalne baze podataka snimaka iz Lightsail-a. Stoga možete proveriti isto kao što možete proveriti EC2 snimke i RDS snimke.

Metapodaci

Metapodaci endpoint je dostupan iz Lightsail-a, ali mašine se izvršavaju u AWS nalogu koji upravlja AWS-om tako da ne kontrolišete koje dozvole su dodeljene. Međutim, ako pronađete način da iskoristite to, direktno biste iskorišćavali AWS.

Povećanje privilegija

Post Eksploatacija

Upornost

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated