AWS - Elastic Beanstalk Post Exploitation

Elastic Beanstalk

更多信息：

elasticbeanstalk:DeleteApplicationVersion

具有 elasticbeanstalk:DeleteApplicationVersion 权限的攻击者可以删除现有的应用程序版本。此操作可能会中断应用程序部署管道或导致特定应用程序版本丢失（如果没有备份）。

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

潜在影响: 应用部署中断和潜在的应用版本丢失。

elasticbeanstalk:TerminateEnvironment

具有 elasticbeanstalk:TerminateEnvironment 权限的攻击者可以终止现有的 Elastic Beanstalk 环境，导致应用停机和潜在的数据丢失，如果环境未配置备份的话。

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

潜在影响: 应用程序停机、潜在的数据丢失和服务中断。

elasticbeanstalk:DeleteApplication

具有 elasticbeanstalk:DeleteApplication 权限的攻击者可以删除整个 Elastic Beanstalk 应用程序，包括其所有版本和环境。如果没有备份，此操作可能导致应用资源和配置的重大损失。

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

潜在影响: 应用资源、配置、环境和应用版本的丢失，导致服务中断和潜在的数据丢失。

elasticbeanstalk:SwapEnvironmentCNAMEs

具有 elasticbeanstalk:SwapEnvironmentCNAMEs 权限的攻击者可以交换两个 Elastic Beanstalk 环境的 CNAME 记录，这可能导致错误版本的应用程序被提供给用户或导致意外行为。

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

潜在影响: 向用户提供错误版本的应用程序或由于环境交换导致应用程序出现意外行为。

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

具有 elasticbeanstalk:AddTags 和 elasticbeanstalk:RemoveTags 权限的攻击者可以添加或删除 Elastic Beanstalk 资源上的标签。此操作可能导致资源分配、计费或资源管理不正确。

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

潜在影响: 由于添加或删除标签导致的资源分配、计费或资源管理不正确。