AWS - Elastic Beanstalk Unauthenticated Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Elastic Beanstalk

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Elastic Beanstalk Enum

Ευπάθεια Ιστού

Λάβετε υπόψη ότι από προεπιλογή οι περιβάλλοντα Beanstalk έχουν τη Metadatav1 απενεργοποιημένη.

Η μορφή των ιστοσελίδων Beanstalk είναι https://<όνομα-ιστοσελίδας>-env.<περιοχή>.elasticbeanstalk.com/

Ευάλωτοι Κανόνες Ομάδας Ασφαλείας

Εσφαλμένα ρυθμισμένοι κανόνες ομάδας ασφαλείας μπορούν να αποκαλύψουν τις περιπτώσεις Elastic Beanstalk στο κοινό. Υπερβολικά επιτρεπτοί κανόνες εισερχόμενων συνδέσεων, όπως η επιτροπή κυκλοφορίας από οποιαδήποτε διεύθυνση IP (0.0.0.0/0) σε ευαίσθητες θύρες, μπορούν να επιτρέψουν στους επιτιθέμενους να έχουν πρόσβαση στην περίπτωση.

Δημόσια Προσβάσιμος Φορτωτής Φορτίου

Εάν ένα περιβάλλον Elastic Beanstalk χρησιμοποιεί ένα φορτωτή φορτίου και ο φορτωτής φορτίου έχει ρυθμιστεί να είναι δημόσια προσβάσιμος, οι επιτιθέμενοι μπορούν να στείλουν αιτήματα απευθείας στον φορτωτή φορτίου. Αν και αυτό μπορεί να μην είναι πρόβλημα για εφαρμογές ιστού που προορίζονται να είναι δημόσια προσβάσιμες, μπορεί να αποτελέσει πρόβλημα για ιδιωτικές εφαρμογές ή περιβάλλοντα.

Δημόσια Προσβάσιμα S3 Buckets

Οι εφαρμογές Elastic Beanstalk αποθηκεύονται συχνά σε S3 buckets πριν από την αναπτυξιακή διαδικασία. Εάν το S3 bucket που περιέχει την εφαρμογή είναι δημόσια προσβάσιμο, ένας επιτιθέμενος μπορεί να κατεβάσει τον κώδικα της εφαρμογής και να αναζητήσει ευπάθειες ή ευαίσθητες πληροφορίες.

Απαρίθμηση Δημόσιων Περιβάλλοντων

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated