Hindi - Ht Cloud

AWS - Lightsail Enum

HackTricks को समर्थन दें

AWS - Lightsail

Amazon Lightsail नए क्लाउड उपयोगकर्ताओं के लिए AWS की क्लाउड कंप्यूटिंग सेवाओं का लाभ उठाने का एक आसान, हल्का तरीका प्रदान करता है। यह आपको VMs (EC2) और containers के माध्यम से सेकंडों में सामान्य और कस्टम वेब सेवाओं को तैनात करने की अनुमति देता है। यह एक minimal EC2 + Route53 + ECS है।

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Snapshots का विश्लेषण करें

Lightsail से instance और relational database snapshots उत्पन्न करना संभव है। इसलिए आप उन्हें उसी तरह से जांच सकते हैं जैसे आप EC2 snapshots और RDS snapshots की जांच कर सकते हैं।

Metadata

Metadata endpoint lightsail से सुलभ है, लेकिन मशीनें AWS द्वारा प्रबंधित AWS खाते में चल रही हैं इसलिए आप कौन से permissions प्रदान किए जा रहे हैं को नियंत्रित नहीं करते हैं। हालांकि, यदि आप उन्हें exploit करने का तरीका ढूंढते हैं तो आप सीधे AWS को exploit कर रहे होंगे।

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistence

AWS - Lightsail Persistence
HackTricks को समर्थन दें
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated