AWS - Lightsail Post Exploitation

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Lightsail

Для отримання додаткової інформації, перевірте:

AWS - Lightsail Enum

Відновлення старих знімків бази даних

Якщо база даних має знімки, ви можете знайти чутливу інформацію, яка наразі видалена в старих знімках. Відновіть знімок у новій базі даних та перевірте його.

Відновлення знімків екземплярів

Знімки екземплярів можуть містити чутливу інформацію вже видалених екземплярів або чутливу інформацію, яка видалена в поточному екземплярі. Створіть нові екземпляри з знімків та перевірте їх. Або експортуйте знімок в AMI в EC2 та дотримуйтесь кроків типового екземпляра EC2.

Доступ до чутливої інформації

Перевірте варіанти підвищення привілеїв Lightsail, щоб дізнатися різні способи доступу до потенційно чутливої інформації:

AWS - Lightsail Privesc

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - Steal Lambda Requests NextAWS - Organizations Post Exploitation

Last updated 1 month ago