AWS - Elastic Beanstalk Persistence
Elastic Beanstalk
For more information check:
AWS - Elastic Beanstalk EnumPersistence in Instance
AWS खाते के अंदर स्थिरता बनाए रखने के लिए, कुछ स्थिरता तंत्र को उदाहरण के अंदर पेश किया जा सकता है (क्रॉन जॉब, ssh कुंजी...) ताकि हमलावर इसे एक्सेस कर सके और IAM भूमिका क्रेडेंशियल्स को मेटाडेटा सेवा से चुरा सके।
Backdoor in Version
एक हमलावर S3 रिपॉजिटरी के अंदर कोड में बैकडोर डाल सकता है ताकि यह हमेशा अपने बैकडोर और अपेक्षित कोड को निष्पादित करे।
New backdoored version
वास्तविक संस्करण पर कोड को बदलने के बजाय, हमलावर एप्लिकेशन का एक नया बैकडोर संस्करण तैनात कर सकता है।
Abusing Custom Resource Lifecycle Hooks
TODO: Test
Elastic Beanstalk जीवनचक्र हुक प्रदान करता है जो आपको उदाहरण प्रावधान और समाप्ति के दौरान कस्टम स्क्रिप्ट चलाने की अनुमति देता है। एक हमलावर एक जीवनचक्र हुक को कॉन्फ़िगर कर सकता है जो डेटा को निकालने या AWS खाते तक पहुंच बनाए रखने के लिए समय-समय पर एक स्क्रिप्ट निष्पादित करता है।
Last updated