AWS - Elastic Beanstalk Post Exploitation

Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.

Elastic Beanstalk

Pour plus d'informations :

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO : Tester si plus de permissions sont nécessaires pour cela

Un attaquant avec la permission elasticbeanstalk:DeleteApplicationVersion peut supprimer une version d'application existante. Cette action pourrait perturber les pipelines de déploiement d'applications ou entraîner la perte de versions spécifiques de l'application si elles ne sont pas sauvegardées.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Impact Potentiel: Perturbation du déploiement de l'application et perte potentielle de versions de l'application.

`elasticbeanstalk:TerminateEnvironment`

À FAIRE : Tester si plus de permissions sont nécessaires pour cela

Un attaquant avec la permission elasticbeanstalk:TerminateEnvironment peut terminer un environnement Elastic Beanstalk existant, provoquant un temps d'arrêt pour l'application et une perte potentielle de données si l'environnement n'est pas configuré pour les sauvegardes.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Impact Potentiel: Temps d'arrêt de l'application, perte potentielle de données et perturbation des services.

`elasticbeanstalk:DeleteApplication`

TODO: Tester si plus de permissions sont nécessaires pour cela

Un attaquant avec la permission elasticbeanstalk:DeleteApplication peut supprimer une application Elastic Beanstalk entière, y compris toutes ses versions et environnements. Cette action pourrait entraîner une perte significative de ressources et de configurations de l'application si elles ne sont pas sauvegardées.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Impact Potentiel: Perte de ressources d'application, configurations, environnements et versions d'application, entraînant une interruption de service et une perte de données potentielle.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Tester si plus de permissions sont nécessaires pour cela

Un attaquant avec la permission elasticbeanstalk:SwapEnvironmentCNAMEs peut échanger les enregistrements CNAME de deux environnements Elastic Beanstalk, ce qui pourrait entraîner la diffusion de la mauvaise version de l'application aux utilisateurs ou provoquer un comportement inattendu.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Impact Potentiel: Servir la mauvaise version de l'application aux utilisateurs ou provoquer un comportement inattendu dans l'application en raison d'environnements échangés.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Tester si plus de permissions sont nécessaires pour cela

Un attaquant avec les permissions elasticbeanstalk:AddTags et elasticbeanstalk:RemoveTags peut ajouter ou supprimer des tags sur les ressources Elastic Beanstalk. Cette action pourrait entraîner une allocation incorrecte des ressources, une facturation incorrecte ou une mauvaise gestion des ressources.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Impact Potentiel: Allocation incorrecte des ressources, facturation ou gestion des ressources en raison de l'ajout ou de la suppression de tags.

Apprenez et pratiquez le Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 1 month ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`