AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Daha fazla bilgi için:
elasticbeanstalk:DeleteApplicationVersion
TODO: Bu işlem için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:DeleteApplicationVersion
iznine sahip bir saldırgan, mevcut bir uygulama sürümünü silebilir. Bu eylem, uygulama dağıtım hatlarını kesintiye uğratabilir veya belirli uygulama sürümlerinin yedeklenmemesi durumunda kaybına neden olabilir.
Olası Etki: Uygulama dağıtımında kesinti ve uygulama sürümlerinin potansiyel kaybı.
elasticbeanstalk:TerminateEnvironment
TODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:TerminateEnvironment
iznine sahip bir saldırgan, mevcut bir Elastic Beanstalk ortamını sonlandırabilir, bu da uygulama için kesintiye ve ortam yedeklemeleri yapılandırılmamışsa potansiyel veri kaybına neden olabilir.
Olası Etki: Uygulamanın kesintiye uğraması, potansiyel veri kaybı ve hizmetlerin aksaması.
elasticbeanstalk:DeleteApplication
TODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:DeleteApplication
iznine sahip bir saldırgan, tüm Elastic Beanstalk uygulamasını silebilir, bu da tüm sürümlerini ve ortamlarını içerir. Bu eylem, yedeklenmemişse uygulama kaynakları ve yapılandırmalarında önemli bir kayba neden olabilir.
Olası Etki: Uygulama kaynaklarının, yapılandırmaların, ortamların ve uygulama sürümlerinin kaybı, hizmet kesintisine ve potansiyel veri kaybına yol açabilir.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:SwapEnvironmentCNAMEs
iznine sahip bir saldırgan, iki Elastic Beanstalk ortamının CNAME kayıtlarını değiştirebilir, bu da uygulamanın yanlış sürümünün kullanıcılara sunulmasına veya istenmeyen davranışlara yol açabilir.
Olası Etki: Kullanıcılara uygulamanın yanlış versiyonunu sunmak veya değiştirilmiş ortamlar nedeniyle uygulamada istenmeyen davranışlara neden olmak.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Bunun için daha fazla izin gerekip gerekmediğini test et
elasticbeanstalk:AddTags
ve elasticbeanstalk:RemoveTags
izinlerine sahip bir saldırgan, Elastic Beanstalk kaynaklarına etiket ekleyebilir veya kaldırabilir. Bu eylem, yanlış kaynak tahsisine, faturalandırmaya veya kaynak yönetimine yol açabilir.
Potansiyel Etki: Eklenen veya kaldırılan etiketler nedeniyle yanlış kaynak tahsisi, faturalama veya kaynak yönetimi.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)