AWS - Elastic Beanstalk Post Exploitation

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Elastic Beanstalk

Per maggiori informazioni:

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Testare se sono necessari più permessi per questo

Un attaccante con il permesso elasticbeanstalk:DeleteApplicationVersion può eliminare una versione dell'applicazione esistente. Questa azione potrebbe interrompere le pipeline di distribuzione dell'applicazione o causare la perdita di versioni specifiche dell'applicazione se non sono state eseguite copie di backup.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Impatto Potenziale: Interruzione del deployment dell'applicazione e potenziale perdita di versioni dell'applicazione.

`elasticbeanstalk:TerminateEnvironment`

TODO: Testare se sono necessarie più autorizzazioni per questo

Un attaccante con il permesso elasticbeanstalk:TerminateEnvironment può terminare un ambiente Elastic Beanstalk esistente, causando downtime per l'applicazione e potenziale perdita di dati se l'ambiente non è configurato per i backup.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Impatto Potenziale: Interruzione dell'applicazione, potenziale perdita di dati e interruzione dei servizi.

`elasticbeanstalk:DeleteApplication`

TODO: Testare se sono necessarie più autorizzazioni per questo

Un attaccante con il permesso elasticbeanstalk:DeleteApplication può eliminare un'intera applicazione Elastic Beanstalk, comprese tutte le sue versioni e ambienti. Questa azione potrebbe causare una significativa perdita di risorse e configurazioni dell'applicazione se non sono state eseguite copie di backup.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Impatto Potenziale: Perdita di risorse dell'applicazione, configurazioni, ambienti e versioni dell'applicazione, portando a interruzioni del servizio e potenziale perdita di dati.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Testare se sono necessarie più autorizzazioni per questo

Un attaccante con il permesso elasticbeanstalk:SwapEnvironmentCNAMEs può scambiare i record CNAME di due ambienti Elastic Beanstalk, il che potrebbe causare la distribuzione della versione sbagliata dell'applicazione agli utenti o portare a comportamenti indesiderati.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Impatto Potenziale: Servire la versione sbagliata dell'applicazione agli utenti o causare comportamenti indesiderati nell'applicazione a causa di ambienti scambiati.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Testare se sono necessarie più autorizzazioni per questo

Un attaccante con i permessi elasticbeanstalk:AddTags e elasticbeanstalk:RemoveTags può aggiungere o rimuovere tag sulle risorse di Elastic Beanstalk. Questa azione potrebbe portare a un'allocazione errata delle risorse, fatturazione o gestione delle risorse.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Impatto Potenziale: Allocazione errata delle risorse, fatturazione o gestione delle risorse a causa di tag aggiunti o rimossi.

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks