Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Apoya a HackTricks

AWS - Lightsail

Amazon Lightsail proporciona una forma fácil y ligera para que los nuevos usuarios de la nube aprovechen los servicios de computación en la nube de AWS. Te permite desplegar servicios web comunes y personalizados en segundos a través de VMs (EC2) y containers. Es un EC2 + Route53 + ECS mínimo.

Enumeración

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analizar Snapshots

Es posible generar snapshots de instancias y bases de datos relacionales desde lightsail. Por lo tanto, puedes revisarlos de la misma manera que revisas snapshots de EC2 y snapshots de RDS.

Metadata

El endpoint de metadata es accesible desde lightsail, pero las máquinas están ejecutándose en una cuenta de AWS gestionada por AWS, por lo que no controlas qué permisos se están otorgando. Sin embargo, si encuentras una manera de explotarlos, estarías explotando directamente AWS.

Privesc

AWS - Lightsail Privesc

Post Explotación

AWS - Lightsail Post Exploitation

Persistencia

AWS - Lightsail Persistence
Apoya HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated