Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Soutenez HackTricks

AWS - Lightsail

Amazon Lightsail fournit un moyen simple et léger pour les nouveaux utilisateurs du cloud de profiter des services de cloud computing d'AWS. Il vous permet de déployer des services web courants et personnalisés en quelques secondes via des VMs (EC2) et des containers. C'est un EC2 + Route53 + ECS minimal.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse Snapshots

Il est possible de générer des instantanés d'instance et de base de données relationnelle à partir de lightsail. Par conséquent, vous pouvez les vérifier de la même manière que vous pouvez vérifier les instantanés EC2 et les instantanés RDS.

Metadata

Le point de terminaison des métadonnées est accessible depuis lightsail, mais les machines fonctionnent dans un compte AWS géré par AWS donc vous ne contrôlez pas quelles permissions sont accordées. Cependant, si vous trouvez un moyen de les exploiter, vous exploiteriez directement AWS.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistence

AWS - Lightsail Persistence
Soutenez HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated