AWS - Elastic Beanstalk Post Exploitation

htARTE（HackTricks AWS Red Team Expert） でAWSハッキングをゼロからヒーローまで学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

Elastic Beanstalk

詳細については：

`elasticbeanstalk:DeleteApplicationVersion`

TODO: これに対してさらに権限が必要かどうかをテストする

elasticbeanstalk:DeleteApplicationVersion権限を持つ攻撃者は、既存のアプリケーションバージョンを削除できます。この行動はアプリケーションの展開パイプラインを妨害したり、バックアップされていない場合に特定のアプリケーションバージョンの損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

潜在的影響: アプリケーションの展開の中断とアプリケーションバージョンの潜在的な損失。

`elasticbeanstalk:TerminateEnvironment`

TODO: より多くの権限が必要かどうかをテストする

elasticbeanstalk:TerminateEnvironment 権限を持つ攻撃者は、既存のElastic Beanstalk環境を終了でき、アプリケーションのダウンタイムや環境がバックアップされていない場合のデータ損失の可能性があります。

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

潜在的影響: アプリケーションのダウンタイム、潜在的なデータ損失、およびサービスの中断。

`elasticbeanstalk:DeleteApplication`

TODO: これにはさらなる権限が必要かどうかをテストします

elasticbeanstalk:DeleteApplication 権限を持つ攻撃者は、Elastic Beanstalkアプリケーション全体を削除できます。これにより、バックアップされていない場合、アプリケーションリソースと構成の重大な損失が発生する可能性があります。

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

潜在的影響: アプリケーションリソース、構成、環境、およびアプリケーションバージョンの損失により、サービスの中断やデータの損失が発生する可能性があります。

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: より多くの権限が必要かどうかをテストする

elasticbeanstalk:SwapEnvironmentCNAMEs 権限を持つ攻撃者は、2つのElastic Beanstalk環境のCNAMEレコードを交換することができます。これにより、ユーザーに誤ったアプリケーションバージョンが提供されるか、意図しない動作が発生する可能性があります。

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

潜在的影響: ユーザーに誤ったアプリケーションバージョンを提供したり、環境が入れ替わることによるアプリケーションの意図しない動作を引き起こす可能性があります。

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: より多くの権限が必要かどうかをテストする

elasticbeanstalk:AddTags および elasticbeanstalk:RemoveTags 権限を持つ攻撃者は、Elastic Beanstalk リソースにタグを追加または削除することができます。この行動は、誤ったリソースの割り当て、請求、またはリソース管理につながる可能性があります。

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

潜在的な影響: 追加または削除されたタグによる誤ったリソース割り当て、請求、またはリソース管理。

htARTE（HackTricks AWS Red Team Expert）を通じて、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい、または HackTricks をPDFでダウンロードしたい 場合は、SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @hacktricks_live をフォローする
HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有する

前へAWS - EKS Post Exploitation 次へAWS - IAM Post Exploitation

最終更新 1 か月前

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`