Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi:
AWS - Elastic Beanstalk Enum
elasticbeanstalk:DeleteApplicationVersionTODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplicationVersion anaweza kufuta toleo la programu lililopo. Kitendo hiki kinaweza kuharibu mipango ya kutekeleza programu au kusababisha kupotea kwa toleo maalum la programu ikiwa hakijahifadhiwa.
Madhara Yanayoweza Kutokea: Kuingiliwa kwa uanzishaji wa programu na kupoteza kwa matoleo ya programu.
elasticbeanstalk:TerminateEnvironmentTODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:TerminateEnvironment anaweza kuondoa mazingira ya Elastic Beanstalk yaliyopo, na kusababisha muda wa kukosekana kwa programu na kupoteza data ikiwa mazingira hayajawekwa kwa ajili ya nakala za akiba.
Madhara Yanayoweza Kutokea: Wakati wa kupumzika wa programu, kupoteza data, na usumbufu wa huduma.
elasticbeanstalk:DeleteApplicationTODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplication anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Kitendo hiki kinaweza kusababisha kupoteza kubwa ya rasilimali na mipangilio ya programu ikiwa hakijahifadhiwa.
Madhara Yanayoweza Kutokea: Kupoteza rasilimali za programu, mipangilio, mazingira, na matoleo ya programu, ambayo inaweza kusababisha usumbufu wa huduma na kupoteza data.
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la programu kutolewa kwa watumiaji au kusababisha tabia isiyokusudiwa.
Madhara Yanayoweza Kutokea: Kutumikia toleo sahihi la programu kwa watumiaji au kusababisha tabia isiyokusudiwa katika programu kutokana na mazingira yaliyobadilishwa.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags na elasticbeanstalk:RemoveTags anaweza kuongeza au kuondoa lebo kwenye rasilimali za Elastic Beanstalk. Kitendo hiki kinaweza kusababisha mgawanyiko usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.
Madhara Yanayoweza Kutokea: Usambazaji usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali kutokana na lebo zilizoongezwa au kuondolewa.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
