Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації:
AWS - Elastic Beanstalk Enum
elasticbeanstalk:DeleteApplicationVersionTODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:DeleteApplicationVersion може видалити існуючу версію програми. Ця дія може порушити конвеєри розгортання програми або призвести до втрати конкретних версій програми, якщо вони не були збережені.
Потенційний вплив: Порушення розгортання додатків і потенційна втрата версій додатків.
elasticbeanstalk:TerminateEnvironmentTODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:TerminateEnvironment може завершити існуюче середовище Elastic Beanstalk, що призведе до простою додатка і потенційної втрати даних, якщо середовище не налаштоване для резервного копіювання.
Потенційний вплив: Час простою програми, потенційна втрата даних та порушення послуг.
elasticbeanstalk:DeleteApplicationTODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:DeleteApplication може видалити всю програму Elastic Beanstalk, включаючи всі її версії та середовища. Ця дія може призвести до значних втрат ресурсів програми та конфігурацій, якщо вони не були збережені.
Потенційний вплив: Втрата ресурсів програми, конфігурацій, середовищ та версій програми, що призводить до порушення роботи служби та потенційної втрати даних.
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:SwapEnvironmentCNAMEs може поміняти CNAME записи двох середовищ Elastic Beanstalk, що може призвести до того, що користувачам буде надана неправильна версія програми або до непередбачуваної поведінки.
Потенційний вплив: Надання неправильної версії програми користувачам або виклик небажаної поведінки в програмі через змінені середовища.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволами elasticbeanstalk:AddTags та elasticbeanstalk:RemoveTags може додавати або видаляти теги на ресурсах Elastic Beanstalk. Ця дія може призвести до неправильного розподілу ресурсів, виставлення рахунків або управління ресурсами.
Потенційний вплив: Неправильне виділення ресурсів, виставлення рахунків або управління ресурсами через додані або видалені теги.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
