AWS - ECS Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ECS

Basic Information

Amazon Elastic Container Services au ECS inatoa jukwaa la kuweka programu zilizowekwa kwenye kontena katika wingu. ECS ina njia mbili za kupeleka, aina ya EC2 na chaguo la serverless, Fargate. Huduma hii inafanya kuendesha kontena katika wingu kuwa rahisi na bila maumivu.

ECS inafanya kazi kwa kutumia vizuizi vitatu vifuatavyo: Clusters, Services, na Task Definitions.

Clusters ni makundi ya kontena yanayoendesha katika wingu. Kama ilivyotajwa hapo awali, kuna aina mbili za uzinduzi kwa kontena, EC2 na Fargate. AWS inaelezea aina ya uzinduzi ya EC2 kama inayo ruhusu wateja “kuendesha [programu zao] zilizowekwa kwenye kontena kwenye kundi la Amazon EC2 instances ambazo [wanazisimamia]”. Fargate ni sawa na hiyo na inaelezwa kama “[inayo ruhusu] wewe kuendesha programu zako zilizowekwa kwenye kontena bila haja ya kuandaa na kusimamia miundombinu ya nyuma”.
Services zinaundwa ndani ya kundi na zina jukumu la kuendesha kazi. Ndani ya ufafanuzi wa huduma unafafanua idadi ya kazi za kuendesha, auto scaling, mtoa uwezo (Fargate/EC2/External), habari za mtandao kama vile VPC, subnets, na vikundi vya usalama.
Kuna aina 2 za programu:
Service: Kundi la kazi zinazoshughulikia kazi za kompyuta zinazodumu kwa muda mrefu ambazo zinaweza kusitishwa na kuanzishwa tena. Kwa mfano, programu ya wavuti.
Task: Kazi huru inayokimbia na kumalizika. Kwa mfano, kazi ya kundi.
Miongoni mwa programu za huduma, kuna aina 2 za waandaaji wa huduma:
REPLICA: Mkakati wa kupanga nakala huweka na kuhifadhi idadi inayotakiwa ya kazi katika kundi lako. Ikiwa kwa sababu fulani kazi moja itasitishwa, nyingine mpya itazinduliwa katika nodi ile ile au tofauti.
DAEMON: Inapeleka kazi moja tu kwenye kila mfano wa kontena hai ambao una mahitaji yanayohitajika. Hakuna haja ya kufafanua idadi inayotakiwa ya kazi, mkakati wa kuweka kazi, au kutumia sera za Auto Scaling za Huduma.
Task Definitions zina jukumu la kufafanua ni kontena gani zitakazoendesha na vigezo mbalimbali ambavyo vitakavyowekwa na kontena kama vile mipangilio ya port na mwenyeji, env variables, Docker entrypoint...
Angalia env variables kwa habari nyeti!

Sensitive Data In Task Definitions

Task definitions zina jukumu la kuandaa kontena halisi ambazo zitakuwa zinaendesha katika ECS. Kwa kuwa task definitions zinaelezea jinsi kontena zitakavyokimbia, habari nyingi zinaweza kupatikana ndani yake.

Pacu inaweza kuhesabu ECS (list-clusters, list-container-instances, list-services, list-task-definitions), inaweza pia kutupa task definitions.

Enumeration

# Clusters info
aws ecs list-clusters
aws ecs describe-clusters --clusters <cluster>

# Container instances
## An Amazon ECS container instance is an Amazon EC2 instance that is running the Amazon ECS container agent and has been registered into an Amazon ECS cluster.
aws ecs list-container-instances --cluster <cluster>
aws ecs describe-container-instances --cluster <cluster> --container-instances <container_instance_arn>

# Services info
aws ecs list-services --cluster <cluster>
aws ecs describe-services --cluster <cluster> --services <services>
aws ecs describe-task-sets --cluster <cluster> --service <service>

# Task definitions
aws ecs list-task-definition-families
aws ecs list-task-definitions
aws ecs list-tasks --cluster <cluster>
aws ecs describe-tasks --cluster <cluster> --tasks <tasks>
## Look for env vars and secrets used from the task definition
aws ecs describe-task-definition --task-definition <TASK_NAME>:<VERSION>

Upatikanaji Usioidhinishwa

AWS - ECS Unauthenticated Enum

Privesc

Katika ukurasa ufuatao unaweza kuangalia jinsi ya kutumia vibaya ruhusa za ECS ili kupandisha hadhi:

AWS - ECS Privesc

Baada ya Kutekeleza

AWS - ECS Post Exploitation

Kudumu

AWS - ECS Persistence

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - ECR Enum NextAWS - EKS Enum

Last updated 3 days ago