Hindi - Ht Cloud

AWS - Elastic Beanstalk Enum

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

Elastic Beanstalk

Amazon Elastic Beanstalk एक सरल प्लेटफ़ॉर्म प्रदान करता है जिसका उपयोग वेब एप्लिकेशन और सेवाओं को डिप्लॉय, प्रबंधित और स्केल करने के लिए किया जा सकता है। यह विभिन्न प्रोग्रामिंग भाषाओं और फ़्रेमवर्क का समर्थन करता है, जैसे कि Java, .NET, PHP, Node.js, Python, Ruby, और Go, साथ ही Docker containers। सेवा को Apache, Nginx, Passenger, और IIS जैसे व्यापक उपयोग किए जाने वाले सर्वरों के साथ संगत बनाया गया है।

Elastic Beanstalk एक सरल और लचीला तरीका प्रदान करता है अपने एप्लिकेशन को AWS क्लाउड में डिप्लॉय करने के लिए, बिना उस नीचे की बुनियादी ढांचे की चिंता किए। यह स्वचालित रूप से क्षमता के प्राविधानन, लोड बैलेंसिंग, स्केलिंग, और एप्लिकेशन हेल्थ मॉनिटरिंग के विवरणों का संभालन करता है, जिससे आपको अपने कोड को लिखने और डिप्लॉय करने पर ध्यान केंद्रित करने में सहायता मिलती है।

Elastic Beanstalk द्वारा बनाई गई ढांचा Autoscaling समूहों द्वारा EC2 में प्रबंधित होता है (एक लोड बैलेंसर के साथ)। जिसका मतलब है कि दिन के अंत में, अगर आप होस्ट को कंप्रमाइज करते हैं, तो आपको EC2 के बारे में पता होना चाहिए:

pageAWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

इसके अतिरिक्त, यदि Docker का उपयोग किया जाता है, तो ECS का उपयोग किया जा सकता है।

pageAWS - EKS Enum

एप्लिकेशन और पर्यावरण

AWS Elastic Beanstalk में, "एप्लिकेशन" और "पर्यावरण" के अवधारणाएँ विभिन्न उद्देश्यों के लिए सेवा करती हैं और डिप्लॉयमेंट प्रक्रिया में विभिन्न भूमिकाएँ हैं।

एप्लिकेशन

  • Elastic Beanstalk में एक एप्लिकेशन एक तार्किक आवरण है आपके एप्लिकेशन के स्रोत कोड, पर्यावरण, और विन्यासों के लिए। यह आपके एप्लिकेशन कोड के विभिन्न संस्करणों को समूहित करता है और आपको उन्हें एक ही इकाई के रूप में प्रबंधित करने की अनुमति देता है।

  • जब आप एक एप्लिकेशन बनाते हैं, तो आप एक नाम और विवरण प्रदान करते हैं, लेकिन इस स्टेज पर कोई संसाधन प्राविधित नहीं किया जाता है। यह बस आपके कोड और संबंधित संसाधनों को संगठित और प्रबंधित करने का एक तरीका है।

  • आप एक एप्लिकेशन के भीतर विभिन्न एप्लिकेशन संस्करण रख सकते हैं। प्रत्येक संस्करण आपके कोड के एक विशिष्ट रिलीज को संदर्भित करता है, जिसे एक या एक से अधिक पर्यावरणों में डिप्लॉय किया जा सकता है।

पर्यावरण

  • एक पर्यावरण एक आपके एप्लिकेशन का प्राविधित उदाहरण है जो AWS ढांचे पर चल रहा है। यह जहां आपका एप्लिकेशन कोड डिप्लॉय और क्रियान्वित होता है। Elastic Beanstalk पर्यावरण आवश्यक संसाधनों को प्राविधित करता है (जैसे कि EC2 इंस्टेंस, लोड बैलेंसर, ऑटो-स्केलिंग समूह, डेटाबेस) पर्यावरण कॉन्फ़िगरेशन के आधार पर।

  • प्रत्येक पर्यावरण एक ही संस्करण के एप्लिकेशन को चलाता है, और आप विभिन्न उद्देश्यों के लिए मल्टीपल पर्यावरण रख सकते हैं, जैसे कि विकास, परीक्षण, स्टेजिंग, और उत्पादन।

  • जब आप एक पर्यावरण बनाते हैं, तो आप एक प्लेटफ़ॉर्म (जैसे कि Java, .NET, Node.js, आदि) और एक पर्यावरण प्रकार (जैसे कि वेब सर्वर या वर्कर) चुनते हैं। आप इंफ्रास्ट्रक्चर और एप्लिकेशन सेटिंग्स के विभिन्न पहलुओं को नियंत्रित करने के लिए पर्यावरण कॉन्फ़िगरेशन को भी कस्टमाइज़ कर सकते हैं।

2 प्रकार के पर्यावरण

  1. वेब सर्वर पर्यावरण: इसका उद्देश्य है वेब एप्लिकेशन और API को होस्ट और सेव करना। ये एप्लिकेशन सामान्यत: आने वाले HTTP/HTTPS अनुरोधों को संभालते हैं। वेब सर्वर पर्यावरण संसाधनों को प्राविधित करता है जैसे कि EC2 इंस्टेंस, लोड बैलेंसर्स, और ऑटो-स्केलिंग समूह आने वाले ट्रैफ़िक को संभालने, क्षमता का प्रबंधन करने, और एप्लिकेशन की उच्च उपलब्धता सुनिश्चित करने के लिए।

  2. वर्कर पर्यावरण: इसका उद्देश्य है पिछली प्रक्रियाएँ प्रसंस्करण करना, जो अक्सर समय लेने वाले या संसाधन-प्रभावी कार्य होते हैं जिन्हें उपयोगकर्ताओं को तुरंत प्रतिक्रिया की आवश्यकता नहीं होती। वर्कर पर्यावरण संसाधनों को प्राविधित करता है जैसे कि EC2 इंस्टेंस और ऑटो-स्केलिंग समूह, लेकिन इसमें लोड बैलेंसर नहीं होता क्योंकि यह सीधे HTTP/HTTPS अनुरोधों को संभालने की आवश्यकता नहीं है। इसके बजाय, यह एक Amazon Simple Queue Service (SQS) कतार से कार्यों को सेवन करता है, जो वर्कर पर्यावरण और उसके प्रसंस्करण किए जाने वाले कार्यों के बीच एक बफर के रूप में काम करता है।

सुरक्षा

Beanstalk में एप्लिकेशन बनाते समय 3 बहुत महत्वपूर

# Find S3 bucket
ACCOUNT_NUMBER=<account_number>
for r in us-east-1 us-east-2 us-west-1 us-west-2 ap-south-1 ap-south-2 ap-northeast-1 ap-northeast-2 ap-northeast-3 ap-southeast-1 ap-southeast-2 ap-southeast-3 ca-central-1 eu-central-1 eu-central-2 eu-west-1 eu-west-2 eu-west-3 eu-north-1 sa-east-1 af-south-1 ap-east-1 eu-south-1 eu-south-2 me-south-1 me-central-1; do aws s3 ls elasticbeanstalk-$r-$ACCOUNT_NUMBER 2>/dev/null && echo "Found in: elasticbeanstalk-$r-$ACCOUNT_NUMBER"; done

# Get apps and URLs
aws elasticbeanstalk describe-applications # List apps
aws elasticbeanstalk describe-application-versions # Get apps & bucket name with source code
aws elasticbeanstalk describe-environments # List envs
aws elasticbeanstalk describe-environments | grep -E "EndpointURL|CNAME"
aws elasticbeanstalk describe-configuration-settings --application-name <app_name> --environment-name <env_name>
aws elasticbeanstalk describe-environment-resources --environment-name <env_name> # Get env info such as SQS used queues
aws elasticbeanstalk describe-instances-health --environment-name <env_name> # Get the instances of an environment

# Get events
aws elasticbeanstalk describe-events

अनधिकृत पहुंच

pageAWS - Elastic Beanstalk Unauthenticated Enum

स्थिरता

pageAWS - Elastic Beanstalk Persistence

Privesc

pageAWS - Elastic Beanstalk Privesc

पोस्ट एक्सप्लोइटेशन

pageAWS - Elastic Beanstalk Post Exploitation
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousAWS - EKS EnumNextAWS - ElastiCache

Last updated