AWS - Lightsail Enum

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

AWS - Lightsail

Amazon Lightsail 提供了一种简单、轻量级的方式，让新的云用户能够利用 AWS 的云计算服务。它允许你通过 VMs (EC2) 和 containers 在几秒钟内部署常见和自定义的 web 服务。它是一个简化版的 EC2 + Route53 + ECS。

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse Snapshots

可以生成 instance 和 relational database snapshots from lightsail。因此，你可以像检查 EC2 snapshots 和 RDS snapshots 一样检查这些。

Metadata

Metadata endpoint 是可以从 lightsail 访问的，但这些机器运行在 AWS 管理的 AWS 账户中，所以你无法控制 授予了什么权限。然而，如果你找到利用这些权限的方法，你将直接利用 AWS。

支持 HackTricks

查看 subscription plans!
加入 💬 Discord group 或 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousAWS - Lambda Enum NextAWS - MQ Enum

Last updated 1 month ago

AWS - Lightsail

Enumeration

Analyse Snapshots

Metadata

Privesc

Post Exploitation

Persistence