AWS - Elastic Beanstalk Privesc
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Zaidi ya habari kuhusu Elastic Beanstalk katika:
Ili kufanya vitendo nyeti katika Beanstalk unahitaji kuwa na idhini nyingi nyeti katika huduma nyingi tofauti. Unaweza kuangalia kwa mfano idhini zilizotolewa kwa arn:aws:iam::aws:policy/AdministratorAccess-AWSElasticBeanstalk
elasticbeanstalk:RebuildEnvironment, S3 write permissions & many othersKwa idhini za kuandika juu ya S3 bucket inayoshikilia kod ya mazingira na idhini za kujenga upya programu (inahitajika elasticbeanstalk:RebuildEnvironment na nyingine chache zinazohusiana na S3, EC2 na Cloudformation), unaweza kubadilisha kod, kujenga upya programu na wakati ujao unapoingia kwenye programu it itekeleze kod yako mpya, ikiruhusu mshambuliaji kuathiri programu na akreditivu za IAM role zake.
elasticbeanstalk:CreateApplication, elasticbeanstalk:CreateEnvironment, elasticbeanstalk:CreateApplicationVersion, elasticbeanstalk:UpdateEnvironment, iam:PassRole, na mengineyo...Ruhusa zilizotajwa pamoja na kadhaa S3, EC2, cloudformation, autoscaling na elasticloadbalancing ni muhimu ili kuunda hali ya msingi ya Elastic Beanstalk kutoka mwanzo.
Unda programu ya AWS Elastic Beanstalk:
Ikiwa mazingira tayari yameundwa na hutaki kuunda mpya, unaweza tu kusasisha ile iliyopo.
Pakia msimbo wa programu yako na utegemezi katika faili la ZIP:
Pakia faili la ZIP kwenye S3 bucket:
Unda toleo la programu ya AWS Elastic Beanstalk:
Tumia toleo la programu kwenye mazingira yako ya AWS Elastic Beanstalk:
elasticbeanstalk:CreateApplicationVersion, elasticbeanstalk:UpdateEnvironment, cloudformation:GetTemplate, cloudformation:DescribeStackResources, cloudformation:DescribeStackResource, autoscaling:DescribeAutoScalingGroups, autoscaling:SuspendProcesses, autoscaling:SuspendProcessesKwanza kabisa unahitaji kuunda mazingira halali ya Beanstalk na msimbo unayotaka kuendesha katika mhasiriwa kufuata hatua za awali. Inaweza kuwa zip rahisi inayojumuisha faili hizi 2:
Mara tu una mazingira yako ya Beanstalk inayoendesha shell yako ya rev, ni wakati wa kuhamasisha kwa mazingira ya waathiriwa. Ili kufanya hivyo unahitaji kusaidia Sera ya Bucket ya bucket yako ya beanstalk S3 ili mwaathiriwa aweze kuipata (Kumbuka kwamba hii itafungua Bucket kwa KILA MTU):
Unda mazingira ya AWS Elastic Beanstalk ():
Jifunze na fanya mazoezi ya AWS Hacking: Jifunze na fanya mazoezi ya GCP Hacking:
Angalia !
Jiunge na 💬 au au fuata sisi kwenye Twitter 🐦 .
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa na repos za github.
