AWS - Lightsail

Amazon Lightsail proporciona una forma fácil y ligera para que los nuevos usuarios de la nube aprovechen los servicios de computación en la nube de AWS. Te permite implementar servicios web comunes y personalizados en segundos a través de VMs (EC2) y contenedores. Es un EC2 mínimo + Route53 + ECS.

Enumeración

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analizar Instantáneas

Es posible generar instantáneas de instancias y bases de datos relacionales desde Lightsail. Por lo tanto, puedes verificarlas de la misma manera que puedes verificar las instantáneas de EC2 y las instantáneas de RDS.

Metadatos

El punto de conexión de metadatos es accesible desde Lightsail, pero las máquinas se están ejecutando en una cuenta de AWS gestionada por AWS, por lo que no controlas qué permisos se están otorgando. Sin embargo, si encuentras una forma de explotarlos, estarías explotando directamente AWS.

Escalada de privilegios

Post Explotación

Persistencia