AWS - Lightsail

Amazon Lightsail fornisce un modo facile e leggero per i nuovi utenti del cloud di approfittare dei servizi di cloud computing di AWS. Consente di distribuire servizi web comuni e personalizzati in pochi secondi tramite VM (EC2) e container. È un EC2 minimo + Route53 + ECS.

Enumerazione

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analisi degli Snapshot

È possibile generare istantanee di istanze e database relazionali da Lightsail. Pertanto, è possibile controllarle allo stesso modo in cui si controllano gli istantanei EC2 e gli istantanei RDS.

Metadati

Il punto di accesso ai metadati è accessibile da Lightsail, ma le macchine sono in esecuzione in un account AWS gestito da AWS, quindi non si controlla quali autorizzazioni vengono concesse. Tuttavia, se trovi un modo per sfruttarle, stai sfruttando direttamente AWS.

Privesc

Post Esploitation

Persistenza