AWS - Elastic Beanstalk Unauthenticated Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Elastic Beanstalk

Za više informacija pogledajte:

AWS - Elastic Beanstalk Enum

Web ranjivost

Imajte na umu da su podrazumevano okruženja Beanstalk-a Metadatav1 onemogućena.

Format web stranica Beanstalk-a je https://<ime-web-aplikacije>-env.<region>.elasticbeanstalk.com/

Nesigurna pravila sigurnosne grupe

Nekonfigurisana pravila sigurnosne grupe mogu izložiti instance Elastic Beanstalk-a javnosti. Previše dozvoljena pravila ulaza, kao što je dozvola saobraćaja sa bilo koje IP adrese (0.0.0.0/0) na osetljivim portovima, mogu omogućiti napadačima pristup instanci.

Javno dostupan Load Balancer

Ako Elastic Beanstalk okruženje koristi load balancer i load balancer je konfigurisan da bude javno dostupan, napadači mogu slati zahteve direktno load balancer-u. Iako ovo možda nije problem za web aplikacije namenjene javnom pristupu, to bi mogao biti problem za privatne aplikacije ili okruženja.

Javno dostupni S3 Bucket-ovi

Aplikacije Elastic Beanstalk-a često se čuvaju u S3 bucket-ovima pre implementacije. Ako je S3 bucket koji sadrži aplikaciju javno dostupan, napadač bi mogao preuzeti kod aplikacije i tražiti ranjivosti ili osetljive informacije.

Nabrojavanje Javnih Okruženja

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated