AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija:
elasticbeanstalk:DeleteApplicationVersionTODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa dozvolom elasticbeanstalk:DeleteApplicationVersion može izbrisati postojeću verziju aplikacije. Ova akcija može ometati procese implementacije aplikacija ili uzrokovati gubitak specifičnih verzija aplikacija ako nisu sačuvane.
Potencijalni uticaj: Poremećaj u implementaciji aplikacija i potencijalni gubitak verzija aplikacija.
elasticbeanstalk:TerminateEnvironmentTODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa dozvolom elasticbeanstalk:TerminateEnvironment može ukloniti postojeće Elastic Beanstalk okruženje, uzrokujući prekid rada aplikacije i potencijalni gubitak podataka ako okruženje nije konfigurisano za rezervne kopije.
Potencijalni uticaj: Vreme neaktivnosti aplikacije, potencijalni gubitak podataka i prekid usluga.
elasticbeanstalk:DeleteApplicationTODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa dozvolom elasticbeanstalk:DeleteApplication može obrisati celu Elastic Beanstalk aplikaciju, uključujući sve njene verzije i okruženja. Ova akcija može izazvati značajan gubitak resursa i konfiguracija aplikacije ako nisu sačuvane.
Potencijalni uticaj: Gubitak resursa aplikacije, konfiguracija, okruženja i verzija aplikacije, što može dovesti do prekida usluge i potencijalnog gubitka podataka.
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa elasticbeanstalk:SwapEnvironmentCNAMEs dozvolom može promeniti CNAME zapise dva Elastic Beanstalk okruženja, što može uzrokovati da se korisnicima servira pogrešna verzija aplikacije ili dovesti do nepredviđenog ponašanja.
Potencijalni uticaj: Posluživanje pogrešne verzije aplikacije korisnicima ili izazivanje nepredviđenog ponašanja u aplikaciji zbog zamene okruženja.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: Testirati da li su potrebne dodatne dozvole za ovo
Napadač sa elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags dozvolama može dodavati ili uklanjati oznake na Elastic Beanstalk resursima. Ova akcija može dovesti do pogrešne alokacije resursa, naplate ili upravljanja resursima.
Potencijalni uticaj: Neispravna alokacija resursa, naplata ili upravljanje resursima zbog dodatih ili uklonjenih oznaka.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
