AWS - Lightsail

Amazon Lightsail offre un moyen facile et léger pour les nouveaux utilisateurs de cloud de profiter des services de calcul en nuage d'AWS. Il vous permet de déployer des services web communs et personnalisés en quelques secondes via des VM (EC2) et des conteneurs. C'est un EC2 minimal + Route53 + ECS.

Énumération

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse des instantanés

Il est possible de générer des instantanés d'instances et de bases de données relationnelles à partir de Lightsail. Par conséquent, vous pouvez les vérifier de la même manière que vous pouvez vérifier les instantanés EC2 et les instantanés RDS.

Métadonnées

Le point de terminaison des métadonnées est accessible à partir de Lightsail, mais les machines fonctionnent dans un compte AWS géré par AWS, donc vous ne contrôlez pas les autorisations accordées. Cependant, si vous trouvez un moyen d'exploiter cela, vous exploiteriez directement AWS.

Élévation de privilèges

Post-exploitation

Persistance