AWS - Elastic Beanstalk Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Elastic Beanstalk

Для отримання додаткової інформації:

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Перевірити, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:DeleteApplicationVersion може видалити існуючу версію програми. Ця дія може порушити конвеєри розгортання програми або призвести до втрати конкретних версій програми, якщо вони не були збережені.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Потенційний вплив: Порушення розгортання додатка та потенційна втрата версій додатка.

`elasticbeanstalk:TerminateEnvironment`

TODO: Перевірити, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:TerminateEnvironment може завершити існуюче середовище Elastic Beanstalk, що призведе до простою додатка та потенційної втрати даних, якщо середовище не налаштоване для резервного копіювання.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Потенційний вплив: Час простою програми, потенційна втрата даних та порушення послуг.

`elasticbeanstalk:DeleteApplication`

TODO: Перевірити, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:DeleteApplication може видалити всю програму Elastic Beanstalk, включаючи всі її версії та середовища. Ця дія може призвести до значних втрат ресурсів програми та конфігурацій, якщо вони не були збережені.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Потенційний вплив: Втрата ресурсів програми, конфігурацій, середовищ та версій програми, що призводить до порушення роботи служби та потенційної втрати даних.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Перевірити, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:SwapEnvironmentCNAMEs може поміняти CNAME записи двох середовищ Elastic Beanstalk, що може призвести до того, що користувачам буде надана неправильна версія програми або до непередбачуваної поведінки.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Потенційний вплив: Надання неправильної версії програми користувачам або виклик небажаної поведінки в програмі через змінені середовища.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Перевірити, чи потрібні додаткові дозволи для цього

Зловмисник з дозволами elasticbeanstalk:AddTags та elasticbeanstalk:RemoveTags може додавати або видаляти теги на ресурсах Elastic Beanstalk. Ця дія може призвести до неправильного розподілу ресурсів, виставлення рахунків або управління ресурсами.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Потенційний вплив: Неправильне виділення ресурсів, виставлення рахунків або управління ресурсами через додані або видалені теги.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks