Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Supporta HackTricks

AWS - Lightsail

Amazon Lightsail fornisce un modo semplice e leggero per i nuovi utenti del cloud di sfruttare i servizi di cloud computing di AWS. Ti permette di distribuire servizi web comuni e personalizzati in pochi secondi tramite VMs (EC2) e containers. È un minimo EC2 + Route53 + ECS.

Enumerazione

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analizzare gli Snapshots

È possibile generare snapshot di istanze e database relazionali da lightsail. Pertanto, puoi controllarli nello stesso modo in cui puoi controllare snapshot EC2 e snapshot RDS.

Metadata

L'endpoint dei metadata è accessibile da lightsail, ma le macchine sono in esecuzione in un account AWS gestito da AWS quindi non controlli quali permessi vengono concessi. Tuttavia, se trovi un modo per sfruttarli, staresti sfruttando direttamente AWS.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistence

AWS - Lightsail Persistence
Supporta HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated