German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Unterstütze HackTricks

AWS - Lightsail

Amazon Lightsail bietet eine einfache, leichtgewichtige Möglichkeit für neue Cloud-Nutzer, die Cloud-Computing-Dienste von AWS zu nutzen. Es ermöglicht Ihnen, gängige und benutzerdefinierte Webdienste in Sekunden über VMs (EC2) und Container bereitzustellen. Es ist ein minimaler EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse Snapshots

Es ist möglich, Instanz- und relationale Datenbanksnapshots von lightsail zu erstellen. Daher können Sie diese auf die gleiche Weise überprüfen wie EC2-Snapshots und RDS-Snapshots.

Metadata

Metadata-Endpunkt ist von lightsail aus zugänglich, aber die Maschinen laufen in einem von AWS verwalteten AWS-Konto, sodass Sie nicht kontrollieren, welche Berechtigungen gewährt werden. Wenn Sie jedoch einen Weg finden, diese auszunutzen, würden Sie direkt AWS ausnutzen.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistence

AWS - Lightsail Persistence
Unterstützen Sie HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated