Afrikaans - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Elastic Beanstalk Post Exploitation

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Elastic Beanstalk

Vir meer inligting:

pageAWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: Toets of meer toestemmings vir hierdie benodig word

'n Aanvaller met die toestemming elasticbeanstalk:DeleteApplicationVersion kan 'n bestaande aansoek weergawe uitvee. Hierdie aksie kan toepassing implementeringspyplyne ontwrig of verlies van spesifieke aansoek weergawes veroorsaak indien nie ondersteun nie.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potensiële Impak: Onderbreking van aansoekimplementering en potensiële verlies van aansoekweergawes.

elasticbeanstalk:TerminateEnvironment

TODO: Toets of meer toestemmings hiervoor benodig word

'n Aanvaller met die toestemming elasticbeanstalk:TerminateEnvironment kan 'n bestaande Elastiese Beanstalk-omgewing beëindig, wat afbreektyd vir die aansoek veroorsaak en potensiële dataverlies indien die omgewing nie vir rugsteune geconfigureer is nie.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potensiële Impak: Aftyd van die aansoek, potensiële data verlies, en ontwrigting van dienste.

elasticbeanstalk:DeleteApplication

TODO: Toets of meer toestemmings vir hierdie benodig word

'n Aanvaller met die toestemming elasticbeanstalk:DeleteApplication kan 'n hele Elastic Beanstalk-aansoek verwyder, insluitend al sy weergawes en omgewings. Hierdie aksie kan 'n beduidende verlies van aansoekbronne en -konfigurasies veroorsaak as dit nie ondersteun word nie.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potensiële Impak: Verlies van aansoekbronne, konfigurasies, omgewings, en aansoekweergawes, wat tot diensontwrigting en moontlike dataverlies kan lei.

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: Toets of meer toestemmings hiervoor benodig word

'n Aanvaller met die elasticbeanstalk:SwapEnvironmentCNAMEs toestemming kan die CNAME-rekords van twee Elastiese Beanstalk-omgewings omruil, wat kan veroorsaak dat die verkeerde weergawe van die aansoek aan gebruikers voorsien word of tot onbedoelde gedrag kan lei.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potensiële Impak: Die verkeerde weergawe van die aansoek aan gebruikers dien of onbedoelde gedrag in die aansoek veroorsaak as gevolg van geruilde omgewings.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

TODO: Toets of meer toestemmings vir hierdie benodig word

'n Aanvaller met die elasticbeanstalk:AddTags en elasticbeanstalk:RemoveTags toestemmings kan tags byvoeg of verwyder op Elastic Beanstalk bronne. Hierdie aksie kan lei tot onkorrekte hulpbron toewysing, fakturering, of hulpbronbestuur.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potensiële Impak: Onkorrekte hulpbron toewysing, fakturering, of hulpbronbestuur as gevolg van bygevoegde of verwyderde etikette.

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousAWS - EKS Post ExploitationNextAWS - IAM Post Exploitation

Last updated