AWS - Lightsail

Amazon Lightsail एक आसान, हल्का तरीका प्रदान करता है नए क्लाउड उपयोगकर्ताओं को AWS की क्लाउड कंप्यूटिंग सेवाओं का लाभ उठाने के लिए। यह आपको VMs (EC2) और containers के माध्यम से कामन और कस्टम वेब सेवाएं कुछ सेकंड में डिप्लॉय करने की अनुमति देता है। यह एक न्यूनतम EC2 + Route53 + ECS है।

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

छवियों का विश्लेषण

लाइटसेल से इंस्टेंस और संबंधित डेटाबेस की छवियाँ उत्पन्न की जा सकती हैं। इसलिए आप उन्हें EC2 छवियों और RDS छवियों की तरह जांच सकते हैं।

मेटाडेटा

लाइटसेल से मेटाडेटा एंडपॉइंट तक पहुंचा जा सकता है, लेकिन मशीनें AWS द्वारा प्रबंधित AWS खाते में चल रही हैं इसलिए आप किस अनुमतियों को प्रदान किया जा रहा है उसे नियंत्रित नहीं करते। हालांकि, अगर आप उन्हें शारीरिक करने का तरीका खोजते हैं तो आप सीधे AWS का शारीरिक कर रहे होंगे।

Privesc

Post Exploitation

Persistence