AWS - Elastic Beanstalk Privesc
Elastic Beanstalk
Meer inligting oor Elastic Beanstalk in:
pageAWS - Elastic Beanstalk EnumOm sensitiewe aksies in Beanstalk uit te voer, sal jy 'n baie sensitiewe toestemmings in baie verskillende dienste nodig hê. Jy kan byvoorbeeld die toestemmings wat aan arn:aws:iam::aws:policy/AdministratorAccess-AWSElasticBeanstalk
gegee is, nagaan.
elasticbeanstalk:RebuildEnvironment
, S3 skryftoestemmings & baie ander
elasticbeanstalk:RebuildEnvironment
, S3 skryftoestemmings & baie anderMet skryftoestemmings oor die S3-emmer wat die kode van die omgewing bevat en toestemmings om die toepassing te herbou (dit is nodig elasticbeanstalk:RebuildEnvironment
en 'n paar meer verwante aan S3
, EC2
en Cloudformation
), kan jy die kode wysig, die toepassing herbou en die volgende keer as jy die toepassing toegang gee, sal dit jou nuwe kode uitvoer, wat die aanvaller in staat stel om die toepassing en die IAM rolgelde van dit te kompromiteer.
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, en meer...
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, en meer...Die genoemde plus verskeie S3
, EC2
, cloudformation
,autoscaling
en elasticloadbalancing
toestemmings is nodig om 'n rou Elastiese Beanstalk scenario van die begin af te skep.
Skep 'n AWS Elastiese Beanstalk aansoek:
Skep 'n AWS Elastic Beanstalk-omgewing (ondersteunde platforms):
Indien 'n omgewing reeds geskep is en jy nie 'n nuwe een wil skep nie, kan jy net die bestaande een opdateer.
Verpak jou aansoek-kode en afhanklikhede in 'n ZIP-lêer:
Laai die ZIP-lêer na 'n S3-emmer op:
Skep 'n AWS Elastic Beanstalk aansoek weergawe:
Implementeer die aansoek weergawe na jou AWS Elastiese Boonsteek omgewing:
elasticbeanstalk:SkepAansoekWeergawe
, elasticbeanstalk:WerkOmgewingBy
, cloudformation:KrySjabloon
, cloudformation:BeskryfStapelHulpbronne
, cloudformation:BeskryfStapelHulpbron
, autoscaling:BeskryfAutoScalingGroep
, autoscaling:StelProsesOpSkorsing
, autoscaling:StelProsesOpSkorsing
elasticbeanstalk:SkepAansoekWeergawe
, elasticbeanstalk:WerkOmgewingBy
, cloudformation:KrySjabloon
, cloudformation:BeskryfStapelHulpbronne
, cloudformation:BeskryfStapelHulpbron
, autoscaling:BeskryfAutoScalingGroep
, autoscaling:StelProsesOpSkorsing
, autoscaling:StelProsesOpSkorsing
Eerstens moet jy 'n wettige Beanstalk-omgewing skep met die kode wat jy wil hardloop in die slagoffer deur die vorige stappe te volg. Moontlik 'n eenvoudige zip wat hierdie 2 lêers bevat:
Sodra jy jou eie Beanstalk-omgewing laat loop met jou rev shell, is dit tyd om dit na die slagoffer se omgewing te migreer. Om dit te doen, moet jy die Bucket-beleid opdateer van jou Beanstalk S3-bucket sodat die slagoffer daartoe toegang kan verkry (Let wel dat dit die Bucket vir ALMAL sal oopmaak):
Last updated