AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi:
elasticbeanstalk:DeleteApplicationVersion
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplicationVersion
anaweza kufuta toleo la programu lililopo. Kitendo hiki kinaweza kuharibu mipango ya usambazaji wa programu au kusababisha kupotea kwa toleo maalum la programu ikiwa hakijahifadhiwa.
Madhara Yanayoweza Kutokea: Kuingiliwa kwa uanzishaji wa programu na kupoteza kwa matoleo ya programu.
elasticbeanstalk:TerminateEnvironment
TODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:TerminateEnvironment
anaweza kuondoa mazingira ya Elastic Beanstalk yaliyopo, na kusababisha muda wa kukosekana kwa programu na kupoteza data ikiwa mazingira hayajawekwa kwa ajili ya nakala za akiba.
Madhara Yanayoweza Kutokea: Wakati wa kupumzika wa programu, kupoteza data, na usumbufu wa huduma.
elasticbeanstalk:DeleteApplication
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplication
anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Kitendo hiki kinaweza kusababisha kupoteza kubwa ya rasilimali na mipangilio ya programu ikiwa hakijahifadhiwa.
Madhara Yanayoweza Kutokea: Kupoteza rasilimali za programu, mipangilio, mazingira, na matoleo ya programu, ambayo inaweza kusababisha usumbufu wa huduma na kupoteza data.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs
anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la programu kutolewa kwa watumiaji au kusababisha tabia isiyokusudiwa.
Madhara Yanayoweza Kutokea: Kutumikia toleo sahihi la programu kwa watumiaji au kusababisha tabia isiyokusudiwa katika programu kutokana na mazingira yaliyobadilishwa.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags
na elasticbeanstalk:RemoveTags
anaweza kuongeza au kuondoa lebo kwenye rasilimali za Elastic Beanstalk. Kitendo hiki kinaweza kusababisha mgawanyiko usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.
Madhara Yanayoweza Kutokea: Usambazaji usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali kutokana na lebo zilizoongezwa au kuondolewa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)