AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Daha fazla bilgi için:
AWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersionTODO: Bu işlem için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:DeleteApplicationVersion iznine sahip bir saldırgan, mevcut bir uygulama sürümünü silebilir. Bu eylem, uygulama dağıtım hatlarını kesintiye uğratabilir veya belirli uygulama sürümlerinin yedeklenmemesi durumunda kaybına neden olabilir.
Olası Etki: Uygulama dağıtımında kesinti ve uygulama sürümlerinin potansiyel kaybı.
elasticbeanstalk:TerminateEnvironmentTODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:TerminateEnvironment iznine sahip bir saldırgan, mevcut bir Elastic Beanstalk ortamını sonlandırabilir, bu da uygulama için kesintiye ve ortam yedeklemeleri yapılandırılmamışsa potansiyel veri kaybına neden olabilir.
Olası Etki: Uygulamanın kesintiye uğraması, potansiyel veri kaybı ve hizmetlerin aksaması.
elasticbeanstalk:DeleteApplicationTODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:DeleteApplication iznine sahip bir saldırgan, tüm Elastic Beanstalk uygulamasını silebilir, bu da tüm sürümlerini ve ortamlarını içerir. Bu eylem, yedeklenmemişse uygulama kaynakları ve yapılandırmalarında önemli bir kayba neden olabilir.
Olası Etki: Uygulama kaynaklarının, yapılandırmaların, ortamların ve uygulama sürümlerinin kaybı, hizmet kesintisine ve potansiyel veri kaybına yol açabilir.
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:SwapEnvironmentCNAMEs iznine sahip bir saldırgan, iki Elastic Beanstalk ortamının CNAME kayıtlarını değiştirebilir, bu da uygulamanın yanlış sürümünün kullanıcılara sunulmasına veya istenmeyen davranışlara yol açabilir.
Olası Etki: Kullanıcılara uygulamanın yanlış versiyonunu sunmak veya değiştirilmiş ortamlar nedeniyle uygulamada istenmeyen davranışlara neden olmak.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:AddTags ve elasticbeanstalk:RemoveTags izinlerine sahip bir saldırgan, Elastic Beanstalk kaynaklarına etiket ekleyebilir veya kaldırabilir. Bu eylem, yanlış kaynak tahsisine, faturalandırmaya veya kaynak yönetimine yol açabilir.
Potansiyel Etki: Eklenen veya kaldırılan etiketler nedeniyle yanlış kaynak tahsisi, faturalama veya kaynak yönetimi.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
