AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija:
AWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
TODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa dozvolom elasticbeanstalk:DeleteApplicationVersion
može izbrisati postojeću verziju aplikacije. Ova akcija može ometati procese implementacije aplikacija ili uzrokovati gubitak specifičnih verzija aplikacija ako nisu sačuvane.
Potencijalni uticaj: Poremećaj u implementaciji aplikacija i potencijalni gubitak verzija aplikacija.
elasticbeanstalk:TerminateEnvironment
TODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa dozvolom elasticbeanstalk:TerminateEnvironment
može ukloniti postojeće Elastic Beanstalk okruženje, uzrokujući prekid rada aplikacije i potencijalni gubitak podataka ako okruženje nije konfigurisano za rezervne kopije.
Potencijalni uticaj: Vreme neaktivnosti aplikacije, potencijalni gubitak podataka i prekid usluga.
elasticbeanstalk:DeleteApplication
TODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa dozvolom elasticbeanstalk:DeleteApplication
može obrisati celu Elastic Beanstalk aplikaciju, uključujući sve njene verzije i okruženja. Ova akcija može izazvati značajan gubitak resursa i konfiguracija aplikacije ako nisu sačuvane.
Potencijalni uticaj: Gubitak resursa aplikacije, konfiguracija, okruženja i verzija aplikacije, što može dovesti do prekida usluge i potencijalnog gubitka podataka.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa elasticbeanstalk:SwapEnvironmentCNAMEs
dozvolom može promeniti CNAME zapise dva Elastic Beanstalk okruženja, što može uzrokovati da se korisnicima servira pogrešna verzija aplikacije ili dovesti do nepredviđenog ponašanja.
Potencijalni uticaj: Posluživanje pogrešne verzije aplikacije korisnicima ili izazivanje nepredviđenog ponašanja u aplikaciji zbog zamene okruženja.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa elasticbeanstalk:AddTags
i elasticbeanstalk:RemoveTags
dozvolama može dodavati ili uklanjati oznake na Elastic Beanstalk resursima. Ova akcija može dovesti do pogrešne alokacije resursa, naplate ili upravljanja resursima.
Potencijalni uticaj: Neispravna alokacija resursa, naplata ili upravljanje resursima zbog dodatih ili uklonjenih oznaka.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)