AWS - Elastic Beanstalk Privesc
Elastic Beanstalk
Elastic Beanstalk के बारे में अधिक जानकारी के लिए:
pageAWS - Elastic Beanstalk EnumBeanstalk में संवेदनशील क्रियाएं करने के लिए आपको विभिन्न सेवाओं में बहुत सारी संवेदनशील अनुमतियां की आवश्यकता होगी। उदाहरण के लिए आप arn:aws:iam::aws:policy/AdministratorAccess-AWSElasticBeanstalk
को दी गई अनुमतियों की जांच कर सकते हैं।
elasticbeanstalk:RebuildEnvironment
, S3 लिखने की अनुमतियां & अन्य कई
elasticbeanstalk:RebuildEnvironment
, S3 लिखने की अनुमतियां & अन्य कईS3 बकेट पर लिखने की अनुमतियों के साथ जिसमें पर्यावरण का कोड होता है और एप्लिकेशन को पुनर्निर्माण करने की अनुमतियां (इसके लिए elasticbeanstalk:RebuildEnvironment
और S3
, EC2
और Cloudformation
से संबंधित कुछ और अनुमतियां आवश्यक हैं), आप कोड में संशोधन कर सकते हैं, एप्लिकेशन को पुनर्निर्माण कर सकते हैं और अगली बार जब आप एप्लिकेशन तक पहुंचेंगे तो यह आपके नए कोड को निष्पादित करेगा, जिससे हमलावर एप्लिकेशन और उसके IAM रोल क्रेडेंशियल्स को समझौता कर सकता है।
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, और अधिक...
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, और अधिक...उल्लिखित साथ ही कई S3
, EC2
, cloudformation
, autoscaling
और elasticloadbalancing
अनुमतियाँ एक कच्चे Elastic Beanstalk परिदृश्य को शुरू से बनाने के लिए आवश्यक हैं।
AWS Elastic Beanstalk एप्लिकेशन बनाएं:
AWS Elastic Beanstalk पर्यावरण बनाएं (समर्थित प्लेटफॉर्म):
यदि एक पर्यावरण पहले से ही बनाया जा चुका है और आप नया एक बनाना नहीं चाहते, तो आप मौजूदा को केवल अपडेट कर सकते हैं।
अपने एप्लिकेशन कोड और निर्भरताओं को एक ZIP फाइल में पैकेज करें:
ZIP फ़ाइल को S3 बकेट में अपलोड करें:
AWS Elastic Beanstalk एप्लिकेशन संस्करण बनाएं:
अपने AWS Elastic Beanstalk वातावरण में एप्लिकेशन संस्करण को डिप्लॉय करें:
elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, cloudformation:GetTemplate
, cloudformation:DescribeStackResources
, cloudformation:DescribeStackResource
, autoscaling:DescribeAutoScalingGroups
, autoscaling:SuspendProcesses
, autoscaling:SuspendProcesses
elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, cloudformation:GetTemplate
, cloudformation:DescribeStackResources
, cloudformation:DescribeStackResource
, autoscaling:DescribeAutoScalingGroups
, autoscaling:SuspendProcesses
, autoscaling:SuspendProcesses
सबसे पहले आपको पीड़ित में चलाने के लिए आपके द्वारा चाहे गए कोड के साथ एक वैध Beanstalk पर्यावरण बनाना होगा, पिछले चरणों का अनुसरण करते हुए। संभवतः एक साधारण zip जिसमें ये 2 फाइलें हों:
जब आपका अपना Beanstalk env चल रहा हो आपके rev shell के साथ, यह समय है इसे माइग्रेट करने का विक्टिम के env में। इसके लिए आपको अपने beanstalk S3 bucket की Bucket Policy अपडेट करनी होगी ताकि विक्टिम इसे एक्सेस कर सके (ध्यान दें कि इससे Bucket सभी के लिए खुल जाएगी):
Since there is no content provided from the specified hacking book file to translate, I'm unable to proceed with a translation. If you provide the English text that needs to be translated into Hindi, I can certainly help with that while maintaining the markdown and HTML syntax as requested. Please provide the text for translation.
Last updated