AWS - Elastic Beanstalk Post Exploitation

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Elastic Beanstalk

Kwa maelezo zaidi:

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplicationVersion anaweza kufuta toleo la programu lililopo. Kitendo hiki kinaweza kuharibu mipango ya usambazaji wa programu au kusababisha kupotea kwa toleo maalum la programu ikiwa hakijahifadhiwa.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Madhara Yanayoweza Kutokea: Kuingiliwa kwa usambazaji wa programu na kupoteza kwa matoleo ya programu.

`elasticbeanstalk:TerminateEnvironment`

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa elasticbeanstalk:TerminateEnvironment anaweza kuondoa mazingira ya Elastic Beanstalk yaliyopo, na kusababisha muda wa kupumzika kwa programu na kupoteza data ikiwa mazingira hayajawekwa kwa ajili ya nakala za akiba.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Madhara Yanayoweza Kutokea: Wakati wa kusimama kwa programu, kupoteza data, na usumbufu wa huduma.

`elasticbeanstalk:DeleteApplication`

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplication anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Kitendo hiki kinaweza kusababisha kupoteza kubwa ya rasilimali na mipangilio ya programu ikiwa hakijahifadhiwa.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Madhara Yanayoweza Kutokea: Kupoteza rasilimali za programu, mipangilio, mazingira, na toleo za programu, na kusababisha usumbufu wa huduma na kupoteza data inayoweza kutokea.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la programu kutolewa kwa watumiaji au kusababisha tabia isiyokusudiwa.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Athari Inayoweza Kutokea: Kutumikia toleo sahihi la programu kwa watumiaji au kusababisha tabia isiyokusudiwa katika programu kutokana na mazingira yaliyobadilishwa.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags na elasticbeanstalk:RemoveTags anaweza kuongeza au kuondoa lebo kwenye rasilimali za Elastic Beanstalk. Kitendo hiki kinaweza kusababisha mgawanyiko usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Madhara Yanayoweza Kutokea: Usambazaji usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali kutokana na lebo zilizoongezwa au kuondolewa.

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks