AWS - Elastic Beanstalk Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації:
AWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
TODO: Перевірте, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:DeleteApplicationVersion
може видалити існуючу версію програми. Ця дія може порушити конвеєри розгортання програми або призвести до втрати конкретних версій програми, якщо вони не були збережені.
Потенційний вплив: Порушення розгортання додатка та потенційна втрата версій додатка.
elasticbeanstalk:TerminateEnvironment
TODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:TerminateEnvironment
може завершити існуюче середовище Elastic Beanstalk, що призведе до простою додатка та потенційної втрати даних, якщо середовище не налаштоване для резервного копіювання.
Потенційний вплив: Час простою програми, потенційна втрата даних та порушення послуг.
elasticbeanstalk:DeleteApplication
TODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:DeleteApplication
може видалити всю програму Elastic Beanstalk, включаючи всі її версії та середовища. Ця дія може призвести до значних втрат ресурсів програми та конфігурацій, якщо вони не були збережені.
Potential Impact: Втрата ресурсів програми, конфігурацій, середовищ та версій програми, що призводить до збоїв у службі та потенційної втрати даних.
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Перевірити, чи потрібні додаткові дозволи для цього
Атакуючий з дозволом elasticbeanstalk:SwapEnvironmentCNAMEs
може поміняти CNAME записи двох середовищ Elastic Beanstalk, що може призвести до того, що користувачам буде надана неправильна версія програми або до непередбачуваної поведінки.
Потенційний вплив: Надання неправильної версії програми користувачам або виклик небажаної поведінки в програмі через змінені середовища.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Перевірити, чи потрібні додаткові дозволи для цього
Зловмисник з дозволами elasticbeanstalk:AddTags
та elasticbeanstalk:RemoveTags
може додавати або видаляти теги на ресурсах Elastic Beanstalk. Ця дія може призвести до неправильного розподілу ресурсів, виставлення рахунків або управління ресурсами.
Потенційний вплив: Неправильне виділення ресурсів, виставлення рахунків або управління ресурсами через додані або видалені теги.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)