AWS - Elastic Beanstalk Post Exploitation

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

Elastic Beanstalk

Para más información:

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Probar si se requieren más permisos para esto

Un atacante con el permiso elasticbeanstalk:DeleteApplicationVersion puede eliminar una versión de aplicación existente. Esta acción podría interrumpir los pipelines de despliegue de aplicaciones o causar la pérdida de versiones específicas de la aplicación si no están respaldadas.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Impacto Potencial: Disrupción del despliegue de la aplicación y posible pérdida de versiones de la aplicación.

`elasticbeanstalk:TerminateEnvironment`

TODO: Probar si se requieren más permisos para esto

Un atacante con el permiso elasticbeanstalk:TerminateEnvironment puede terminar un entorno existente de Elastic Beanstalk, causando tiempo de inactividad para la aplicación y posible pérdida de datos si el entorno no está configurado para respaldos.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Impacto Potencial: Tiempo de inactividad de la aplicación, posible pérdida de datos y interrupción de servicios.

`elasticbeanstalk:DeleteApplication`

TODO: Probar si se requieren más permisos para esto

Un atacante con el permiso elasticbeanstalk:DeleteApplication puede eliminar una aplicación completa de Elastic Beanstalk, incluyendo todas sus versiones y entornos. Esta acción podría causar una pérdida significativa de recursos y configuraciones de la aplicación si no se realiza una copia de seguridad.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Impacto Potencial: Pérdida de recursos de la aplicación, configuraciones, entornos y versiones de la aplicación, lo que lleva a la interrupción del servicio y posible pérdida de datos.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Probar si se requieren más permisos para esto

Un atacante con el permiso elasticbeanstalk:SwapEnvironmentCNAMEs puede intercambiar los registros CNAME de dos entornos de Elastic Beanstalk, lo que podría causar que se sirva la versión incorrecta de la aplicación a los usuarios o llevar a un comportamiento no deseado.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Impacto Potencial: Servir la versión incorrecta de la aplicación a los usuarios o causar un comportamiento no deseado en la aplicación debido a entornos intercambiados.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Probar si se requieren más permisos para esto

Un atacante con los permisos elasticbeanstalk:AddTags y elasticbeanstalk:RemoveTags puede agregar o eliminar etiquetas en los recursos de Elastic Beanstalk. Esta acción podría llevar a una asignación incorrecta de recursos, facturación o gestión de recursos.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Impacto Potencial: Asignación incorrecta de recursos, facturación o gestión de recursos debido a etiquetas añadidas o eliminadas.

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya HackTricks