AWS - Elastic Beanstalk Unauthenticated Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Elastic Beanstalk

Daha fazla bilgi için kontrol edin:

Web zafiyeti

Varsayılan olarak Beanstalk ortamlarının Metadatav1 devre dışı olduğunu unutmayın.

Beanstalk web sayfalarının formatı https://<webapp-name>-env.<region>.elasticbeanstalk.com/

Güvensiz Güvenlik Grubu Kuralları

Yanlış yapılandırılmış güvenlik grubu kuralları Elastic Beanstalk örneklerini halka açabilir. Herhangi bir IP adresinden (0.0.0.0/0) hassas portlarda trafiğe izin veren aşırı izinli giriş kuralları, saldırganların örneğe erişimini sağlayabilir.

Halka Açık Yük Dengeleyici

Eğer bir Elastic Beanstalk ortamı bir yük dengeleyici kullanıyorsa ve yük dengeleyici halka açık olacak şekilde yapılandırılmışsa, saldırganlar yük dengeleyiciye doğrudan istek gönderebilir. Bu, halka açık olması amaçlanan web uygulamaları için bir sorun olmayabilir, ancak özel uygulamalar veya ortamlar için bir problem olabilir.

Halka Açık S3 Bucket'ları

Elastic Beanstalk uygulamaları genellikle dağıtım öncesinde S3 bucket'larında saklanır. Eğer uygulamayı içeren S3 bucket'ı halka açık erişime sahipse, bir saldırgan uygulama kodunu indirebilir ve zafiyetler veya hassas bilgiler arayabilir.

Halka Açık Ortamları Listele

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table