AWS - ECS Enum

ECS

Basic Information

Amazon Elastic Container Services ili ECS pruža platformu za hostovanje kontejnerizovanih aplikacija u oblaku. ECS ima dva metoda implementacije, EC2 tip instance i serverless opciju, Fargate. Usluga olakšava pokretanje kontejnera u oblaku bez problema.

ECS funkcioniše koristeći sledeće tri osnovne komponente: Klasteri, Usluge i Definicije zadataka.

• Klasteri su grupe kontejnera koji rade u oblaku. Kao što je ranije pomenuto, postoje dva tipa pokretanja za kontejnere, EC2 i Fargate. AWS definiše EC2 tip pokretanja kao omogućavanje korisnicima “da pokreću [svoje] kontejnerizovane aplikacije na klasteru Amazon EC2 instanci koje [oni] upravljaju”. Fargate je sličan i definisan je kao “[omogućava] vam da pokrećete svoje kontejnerizovane aplikacije bez potrebe za obezbeđivanjem i upravljanjem pozadinskom infrastrukturom”.

• Usluge se kreiraju unutar klastera i odgovorne su za pokretanje zadataka. Unutar definicije usluge definišete broj zadataka koji će se pokrenuti, automatsko skaliranje, provajder kapaciteta (Fargate/EC2/Spoljašnji), informacije o umrežavanju kao što su VPC, podmreže i sigurnosne grupe.

• Postoje 2 tipa aplikacija:

• Usluga: Grupa zadataka koja se bavi dugotrajnim računski zahtevnim radom koji se može zaustaviti i ponovo pokrenuti. Na primer, web aplikacija.

• Zadatak: Samostalni zadatak koji se pokreće i završava. Na primer, batch posao.

• Među aplikacijama usluga, postoje 2 tipa planera usluga:

• REPLICA: Strategija planiranja replika postavlja i održava željeni broj zadataka širom vašeg klastera. Ako iz nekog razloga zadatak prestane sa radom, novi se pokreće na istom ili drugom čvoru.

• DAEMON: Postavlja tačno jedan zadatak na svakoj aktivnoj instanci kontejnera koja ima potrebne zahteve. Nema potrebe da se specificira željeni broj zadataka, strategija postavljanja zadataka ili korišćenje politika automatskog skaliranja usluga.

• Definicije zadataka su odgovorne za definisanje koji će kontejneri raditi i razne parametre koji će biti konfigurisani sa kontejnerima kao što su mapiranja portova sa hostom, env varijable, Docker entrypoint...

• Proverite env varijable za osetljive informacije!

Sensitive Data In Task Definitions

Definicije zadataka su odgovorne za konfigurisanje stvarnih kontejnera koji će raditi u ECS. Pošto definicije zadataka definišu kako će kontejneri raditi, mnoštvo informacija može se pronaći unutar njih.

Pacu može enumerisati ECS (list-clusters, list-container-instances, list-services, list-task-definitions), takođe može dumpovati definicije zadataka.

Enumeration

# Clusters info
aws ecs list-clusters
aws ecs describe-clusters --clusters <cluster>

# Container instances
## An Amazon ECS container instance is an Amazon EC2 instance that is running the Amazon ECS container agent and has been registered into an Amazon ECS cluster.
aws ecs list-container-instances --cluster <cluster>
aws ecs describe-container-instances --cluster <cluster> --container-instances <container_instance_arn>

# Services info
aws ecs list-services --cluster <cluster>
aws ecs describe-services --cluster <cluster> --services <services>
aws ecs describe-task-sets --cluster <cluster> --service <service>

# Task definitions
aws ecs list-task-definition-families
aws ecs list-task-definitions
aws ecs list-tasks --cluster <cluster>
aws ecs describe-tasks --cluster <cluster> --tasks <tasks>
## Look for env vars and secrets used from the task definition
aws ecs describe-task-definition --task-definition <TASK_NAME>:<VERSION>

Neautentifikovani Pristup

Privesc

Na sledećoj stranici možete proveriti kako da zloupotrebite ECS dozvole za eskalaciju privilegija:

Post Eksploatacija

Postojanost