AWS - Elastic Beanstalk Post Exploitation

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Elastic Beanstalk

Για περισσότερες πληροφορίες:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplicationVersion μπορεί να διαγράψει μια υπάρχουσα έκδοση εφαρμογής. Αυτή η ενέργεια μπορεί να διακόψει τις διαδικασίες ανάπτυξης εφαρμογών ή να προκαλέσει απώλεια συγκεκριμένων εκδόσεων εφαρμογών αν δεν έχουν δημιουργηθεί αντίγραφα ασφαλείας.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Πιθανές Επιπτώσεις: Διακοπή της ανάπτυξης της εφαρμογής και πιθανή απώλεια εκδόσεων της εφαρμογής.

elasticbeanstalk:TerminateEnvironment

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:TerminateEnvironment μπορεί να τερματίσει ένα υπάρχον περιβάλλον Elastic Beanstalk, προκαλώντας διακοπή λειτουργίας για την εφαρμογή και πιθανή απώλεια δεδομένων εάν το περιβάλλον δεν έχει ρυθμιστεί για αντίγραφα ασφαλείας.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Πιθανές Επιπτώσεις: Χρόνος αδράνειας της εφαρμογής, πιθανή απώλεια δεδομένων και διαταραχή των υπηρεσιών.

elasticbeanstalk:DeleteApplication

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplication μπορεί να διαγράψει ολόκληρη μια εφαρμογή Elastic Beanstalk, συμπεριλαμβανομένων όλων των εκδόσεών της και περιβαλλόντων. Αυτή η ενέργεια μπορεί να προκαλέσει σημαντική απώλεια πόρων και ρυθμίσεων της εφαρμογής, εάν δεν έχουν γίνει αντίγραφα ασφαλείας.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Πιθανές Επιπτώσεις: Απώλεια πόρων εφαρμογής, ρυθμίσεων, περιβαλλόντων και εκδόσεων εφαρμογής, με αποτέλεσμα διακοπή της υπηρεσίας και πιθανή απώλεια δεδομένων.

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:SwapEnvironmentCNAMEs μπορεί να ανταλλάξει τις εγγραφές CNAME δύο περιβάλλοντων Elastic Beanstalk, πράγμα που μπορεί να οδηγήσει στην παροχή της λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή να προκαλέσει μη αναμενόμενη συμπεριφορά.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Πιθανές Επιπτώσεις: Παροχή της λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή πρόκληση μη επιθυμητής συμπεριφοράς στην εφαρμογή λόγω αντικατάστασης περιβάλλοντων.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό

Ένας επιτιθέμενος με τις άδειες elasticbeanstalk:AddTags και elasticbeanstalk:RemoveTags μπορεί να προσθέσει ή να αφαιρέσει ετικέτες από τους πόρους του Elastic Beanstalk. Αυτή η ενέργεια μπορεί να οδηγήσει σε εσφαλμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Πιθανές Επιπτώσεις: Εσφαλμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων λόγω προσθήκης ή αφαίρεσης ετικετών.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated