AWS - Elastic Beanstalk Privesc
Elastic Beanstalk
Περισσότερες πληροφορίες σχετικά με το Elastic Beanstalk στο:
pageAWS - Elastic Beanstalk EnumΓια να εκτελέσετε ευαίσθητες ενέργειες στο Beanstalk, θα πρέπει να έχετε πολλές ευαίσθητες άδειες σε πολλές διάφορες υπηρεσίες. Μπορείτε να ελέγξετε, για παράδειγμα, τις άδειες που δίνονται στο arn:aws:iam::aws:policy/AdministratorAccess-AWSElasticBeanstalk
elasticbeanstalk:RebuildEnvironment
, άδειες εγγραφής S3 & πολλές άλλες
elasticbeanstalk:RebuildEnvironment
, άδειες εγγραφής S3 & πολλές άλλεςΜε άδειες εγγραφής στο S3 bucket που περιέχει τον κώδικα του περιβάλλοντος και άδειες για ανακατασκευή της εφαρμογής (χρειάζεται elasticbeanstalk:RebuildEnvironment
και μερικές ακόμα σχετικές με S3
, EC2
και Cloudformation
), μπορείτε να τροποποιήσετε τον κώδικα, να ανακατασκευάσετε την εφαρμογή και την επόμενη φορά που θα αποκτήσετε πρόσβαση στην εφαρμογή, θα εκτελείται ο νέος σας κώδικας, επιτρέποντας στον επιτιθέμενο να απειλήσει την εφαρμογή και τις διαπιστευτήρια του ρόλου IAM της.
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, και περισσότερα...
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, και περισσότερα...Οι παραπάνω συν τα δικαιώματα S3
, EC2
, cloudformation
,autoscaling
και elasticloadbalancing
είναι απαραίτητα για να δημιουργηθεί ένα αρχικό σενάριο Elastic Beanstalk από το μηδέν.
Δημιουργία εφαρμογής AWS Elastic Beanstalk:
Δημιουργήστε ένα περιβάλλον AWS Elastic Beanstalk (υποστηριζόμενες πλατφόρμες):
Εάν έχει ήδη δημιουργηθεί ένα περιβάλλον και δεν θέλετε να δημιουργήσετε ένα νέο, μπορείτε απλά να ενημερώσετε το υπάρχον.
Συσκευάστε τον κώδικα της εφαρμογής και τις εξαρτήσεις σας σε ένα αρχείο ZIP:
Μεταφορτώστε το αρχείο ZIP σε ένα κάδο S3:
Δημιουργήστε μια έκδοση εφαρμογής AWS Elastic Beanstalk:
Αναπτύξτε την έκδοση της εφαρμογής στο περιβάλλον AWS Elastic Beanstalk σας:
elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, cloudformation:GetTemplate
, cloudformation:DescribeStackResources
, cloudformation:DescribeStackResource
, autoscaling:DescribeAutoScalingGroups
, autoscaling:SuspendProcesses
, autoscaling:SuspendProcesses
elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, cloudformation:GetTemplate
, cloudformation:DescribeStackResources
, cloudformation:DescribeStackResource
, autoscaling:DescribeAutoScalingGroups
, autoscaling:SuspendProcesses
, autoscaling:SuspendProcesses
Καταρχάς, πρέπει να δημιουργήσετε ένα πραγματικό περιβάλλον Beanstalk με τον κώδικα που θέλετε να εκτελέσετε στον θύμα ακολουθώντας τα προηγούμενα βήματα. Πιθανώς ένα απλό zip που περιέχει αυτά τα 2 αρχεία:
Αφού έχετε το δικό σας Beanstalk περιβάλλον που εκτελεί το rev shell σας, είναι ώρα να το μεταφέρετε στο περιβάλλον του θύματος. Για να το κάνετε αυτό, πρέπει να ενημερώσετε την πολιτική του Bucket του S3 bucket του Beanstalk σας, έτσι ώστε το θύμα να μπορεί να το προσπελάσει (Σημειώστε ότι αυτό θα ανοίξει το Bucket σε ΟΛΟΥΣ):
Last updated