AWS - Services

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Tipovi usluga

Usluge kontejnera

Usluge koje spadaju pod usluge kontejnera imaju sledeće karakteristike:

Sama usluga se pokreće na odvojenim infrastrukturnim instancama, kao što je EC2.
AWS je odgovoran za upravljanje operativnim sistemom i platformom.
Upravljačka usluga se pruža od strane AWS-a, koja je obično sama usluga za stvarnu aplikaciju koja se vidi kao kontejner.
Kao korisnik ovih usluga kontejnera, imate niz odgovornosti u vezi sa upravljanjem i bezbednošću, uključujući upravljanje bezbednošću pristupa mreži, kao što su pravila liste kontrole pristupa mreži i svi vatrozidi.
Takođe, upravljanje identitetom i pristupom na nivou platforme gde to postoji.
Primeri AWS usluga kontejnera uključuju Relational Database Service, Elastic Mapreduce i Elastic Beanstalk.

Apstraktne usluge

Ove usluge su uklonjene, apstrahovane, sa platforme ili sloja upravljanja na kojem su izgrađene cloud aplikacije.
Usluge se pristupaju putem krajnjih tačaka koristeći AWS aplikacione programske interfejse, API-je.
Osnovna infrastruktura, operativni sistem i platforma se upravljaju od strane AWS-a.
Apstrahovane usluge pružaju platformu sa više korisnika na kojoj je osnovna infrastruktura deljena.
Podaci su izolovani putem bezbednosnih mehanizama.
Apstraktne usluge imaju jaku integraciju sa IAM, a primeri apstraktnih usluga uključuju S3, DynamoDB, Amazon Glacier i SQS.

Enumeracija usluga

Stranice ovog odeljka su poređane po AWS usluzi. Tamo ćete moći da pronađete informacije o usluzi (kako funkcioniše i mogućnosti) koje će vam omogućiti da eskalirate privilegije.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - WorkDocs Privesc NextAWS - Security & Detection Services

Last updated 3 days ago

Tipovi usluga

Usluge kontejnera

Usluge koje spadaju pod usluge kontejnera imaju sledeće karakteristike:

Sama usluga se pokreće na odvojenim infrastrukturnim instancama, kao što je EC2.

AWS je odgovoran za upravljanje operativnim sistemom i platformom.

Upravljačka usluga se pruža od strane AWS-a, koja je obično sama usluga za stvarnu aplikaciju koja se vidi kao kontejner.

Kao korisnik ovih usluga kontejnera, imate niz odgovornosti u vezi sa upravljanjem i bezbednošću, uključujući upravljanje bezbednošću pristupa mreži, kao što su pravila liste kontrole pristupa mreži i svi vatrozidi.

Takođe, upravljanje identitetom i pristupom na nivou platforme gde to postoji.

Primeri AWS usluga kontejnera uključuju Relational Database Service, Elastic Mapreduce i Elastic Beanstalk.

Apstraktne usluge

Ove usluge su uklonjene, apstrahovane, sa platforme ili sloja upravljanja na kojem su izgrađene cloud aplikacije.

Usluge se pristupaju putem krajnjih tačaka koristeći AWS aplikacione programske interfejse, API-je.

Osnovna infrastruktura, operativni sistem i platforma se upravljaju od strane AWS-a.

Apstrahovane usluge pružaju platformu sa više korisnika na kojoj je osnovna infrastruktura deljena.

Podaci su izolovani putem bezbednosnih mehanizama.

Apstraktne usluge imaju jaku integraciju sa IAM, a primeri apstraktnih usluga uključuju S3, DynamoDB, Amazon Glacier i SQS.

Enumeracija usluga

Stranice ovog odeljka su poređane po AWS usluzi. Tamo ćete moći da pronađete informacije o usluzi (kako funkcioniše i mogućnosti) koje će vam omogućiti da eskalirate privilegije.