AWS - Elastic Beanstalk Unauthenticated Enum

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Elastic Beanstalk

Daha fazla bilgi için kontrol edin:

AWS - Elastic Beanstalk Enum

Web zafiyeti

Unutmayın ki varsayılan olarak Beanstalk ortamlarında Metadatav1 devre dışı bırakılmıştır.

Beanstalk web sayfalarının formatı https://<webapp-adı>-env.<bölge>.elasticbeanstalk.com/ şeklindedir.

Güvensiz Güvenlik Grubu Kuralları

Yanlış yapılandırılmış güvenlik grubu kuralları Elastic Beanstalk örneklerini halka açık hale getirebilir. Aşırı izinli giriş kuralları, hassas bağlantı noktalarına (0.0.0.0/0) herhangi bir IP adresinden trafiğe izin vermek gibi, saldırganların örneğe erişmesine olanak sağlayabilir.

Halka Açık Yük Dengeleyici

Eğer bir Elastic Beanstalk ortamı bir yük dengeleyici kullanıyorsa ve yük dengeleyicisi halka açık olarak yapılandırılmışsa, saldırganlar doğrudan yük dengeleyiciye istek gönderebilir. Bu, genel olarak erişilebilir olması amaçlanan web uygulamaları için bir sorun olmayabilir, ancak özel uygulamalar veya ortamlar için bir sorun olabilir.

Halka Açık S3 Kovaları

Elastic Beanstalk uygulamaları genellikle dağıtımdan önce S3 kovalarında saklanır. Uygulamayı içeren S3 kovası halka açık ise, bir saldırgan uygulama kodunu indirebilir ve zafiyetleri veya hassas bilgileri arayabilir.

Halka Açık Ortamları Sıralama

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek isterseniz, ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Ailesi'ni keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousAWS - ECS Unauthenticated Enum NextAWS - Elasticsearch Unauthenticated Enum

Last updated 9 months ago