AWS - Elastic Beanstalk Unauthenticated Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodiču PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Elastic Beanstalk

Za više informacija pogledajte:

Web ranjivost

Imajte na umu da su podrazumevano okruženja Beanstalk-a Metadatav1 onemogućena.

Format web stranica Beanstalk-a je https://<ime-web-aplikacije>-env.<region>.elasticbeanstalk.com/

Nesigurna pravila sigurnosne grupe

Nekonfigurisana pravila sigurnosne grupe mogu izložiti instance Elastic Beanstalk-a javnosti. Previše dozvoljena pravila ulaza, kao što je dozvola saobraćaja sa bilo koje IP adrese (0.0.0.0/0) na osetljivim portovima, mogu omogućiti napadačima pristup instanci.

Javno dostupan Load Balancer

Ako Elastic Beanstalk okruženje koristi load balancer i load balancer je konfigurisan da bude javno dostupan, napadači mogu slati zahteve direktno load balancer-u. Iako ovo možda nije problem za web aplikacije namenjene javnom pristupu, to bi mogao biti problem za privatne aplikacije ili okruženja.

Javno dostupni S3 Bucket-ovi

Aplikacije Elastic Beanstalk-a često se čuvaju u S3 bucket-ovima pre implementacije. Ako je S3 bucket koji sadrži aplikaciju javno dostupan, napadač bi mogao preuzeti kod aplikacije i tražiti ranjivosti ili osetljive informacije.

Nabrojavanje Javnih Okruženja

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJE!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - ECS Unauthenticated Enum NextAWS - Elasticsearch Unauthenticated Enum

Last updated 7 months ago

Elastic Beanstalk

Za više informacija pogledajte:

Web ranjivost

Imajte na umu da su podrazumevano okruženja Beanstalk-a Metadatav1 onemogućena.

Format web stranica Beanstalk-a je https://<ime-web-aplikacije>-env.<region>.elasticbeanstalk.com/

Nesigurna pravila sigurnosne grupe

Javno dostupan Load Balancer

Javno dostupni S3 Bucket-ovi

Nabrojavanje Javnih Okruženja

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJE!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.