AWS - Lightsail Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS - Lightsail

Amazon Lightsail надає легкий, легкий спосіб для нових користувачів хмари скористатися послугами обчислень AWS. Це дозволяє вам розгортати загальні та індивідуальні веб-сервіси за секунди через VMs (EC2) та контейнери. Це мінімальний EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Аналіз знімків

Можливо створити знімки екземплярів та реляційних баз даних з lightsail. Тому ви можете перевірити їх так само, як ви можете перевірити знімки EC2 та знімки RDS.

Метадані

Точка доступу метаданих доступна з lightsail, але машини працюють в AWS обліковому записі, керованому AWS, тому ви не контролюєте які дозволи надаються. Однак, якщо ви знайдете спосіб експлуатувати їх, ви безпосередньо експлуатуватимете AWS.

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - Lambda Enum NextAWS - MQ Enum

Last updated 3 days ago

AWS - Lightsail

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Аналіз знімків

Метадані

Підвищення привілеїв

AWS - Lightsail Privesc

Після експлуатації

AWS - Lightsail Post Exploitation

Постійність

AWS - Lightsail Persistence

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.