AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi:
AWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplicationVersion
anaweza kufuta toleo la programu lililopo. Kitendo hiki kinaweza kuharibu mipango ya usambazaji wa programu au kusababisha kupotea kwa toleo maalum la programu ikiwa hakijahifadhiwa.
Madhara Yanayoweza Kutokea: Kuingiliwa kwa uanzishaji wa programu na kupoteza kwa matoleo ya programu.
elasticbeanstalk:TerminateEnvironment
TODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:TerminateEnvironment
anaweza kuondoa mazingira ya Elastic Beanstalk yaliyopo, na kusababisha muda wa kukosekana kwa programu na kupoteza data ikiwa mazingira hayajapangwa kwa ajili ya nakala za akiba.
Madhara Yanayoweza Kutokea: Wakati wa kusimama kwa programu, kupoteza data, na usumbufu wa huduma.
elasticbeanstalk:DeleteApplication
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplication
anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Kitendo hiki kinaweza kusababisha kupoteza kubwa ya rasilimali na mipangilio ya programu ikiwa hakijahifadhiwa.
Madhara Yanayoweza Kutokea: Kupoteza rasilimali za programu, mipangilio, mazingira, na toleo za programu, na kusababisha usumbufu wa huduma na kupoteza data inayoweza kutokea.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs
anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la programu kutolewa kwa watumiaji au kusababisha tabia isiyokusudiwa.
Athari Inayoweza Kutokea: Kutumikia toleo sahihi la programu kwa watumiaji au kusababisha tabia isiyokusudiwa katika programu kutokana na mazingira yaliyobadilishwa.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags
na elasticbeanstalk:RemoveTags
anaweza kuongeza au kuondoa lebo kwenye rasilimali za Elastic Beanstalk. Kitendo hiki kinaweza kusababisha mgawanyiko usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.
Madhara Yanayoweza Kutokea: Usawa usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali kutokana na lebo zilizoongezwa au kuondolewa.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)