AWS - Elastic Beanstalk Post Exploitation

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

Elastic Beanstalk

詳細情報:

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: これに必要な権限がさらにあるかどうかをテストする

elasticbeanstalk:DeleteApplicationVersionの権限を持つ攻撃者は、既存のアプリケーションバージョンを削除することができます。このアクションは、アプリケーションのデプロイパイプラインを混乱させたり、バックアップされていない特定のアプリケーションバージョンの損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

潜在的な影響: アプリケーションのデプロイの中断およびアプリケーションバージョンの損失の可能性。

`elasticbeanstalk:TerminateEnvironment`

TODO: これに対してさらに多くの権限が必要かどうかをテストする

elasticbeanstalk:TerminateEnvironment 権限を持つ攻撃者は、既存の Elastic Beanstalk 環境を終了させることができ、アプリケーションのダウンタイムや、環境がバックアップ用に構成されていない場合のデータ損失の可能性があります。

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

潜在的な影響: アプリケーションのダウンタイム、潜在的なデータ損失、サービスの中断。

`elasticbeanstalk:DeleteApplication`

TODO: これに対してさらに多くの権限が必要かどうかテストする

elasticbeanstalk:DeleteApplicationの権限を持つ攻撃者は、Elastic Beanstalkアプリケーション全体を削除することができます。これには、すべてのバージョンと環境が含まれます。このアクションは、バックアップがない場合、アプリケーションリソースと構成の重大な損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

潜在的な影響: アプリケーションリソース、構成、環境、およびアプリケーションバージョンの喪失、サービスの中断および潜在的なデータ損失。

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: これに対してさらに多くの権限が必要かどうかテストする

elasticbeanstalk:SwapEnvironmentCNAMEs 権限を持つ攻撃者は、2つのElastic Beanstalk環境のCNAMEレコードをスワップすることができ、これによりユーザーに誤ったバージョンのアプリケーションが提供されたり、意図しない動作が発生する可能性があります。

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

潜在的影響: ユーザーに誤ったバージョンのアプリケーションを提供したり、環境が入れ替わることでアプリケーションに意図しない動作を引き起こす可能性があります。

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: これに対してさらに多くの権限が必要かどうかテストする

elasticbeanstalk:AddTags および elasticbeanstalk:RemoveTags 権限を持つ攻撃者は、Elastic Beanstalk リソースにタグを追加または削除することができます。このアクションは、リソースの誤った割り当て、請求、またはリソース管理につながる可能性があります。

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potential Impact: タグの追加や削除によるリソースの誤った割り当て、請求、またはリソース管理。

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

サブスクリプションプランをチェック！
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしよう。
PRを提出してHackTricksやHackTricks Cloudのgithubリポジトリでハッキングトリックを共有しよう。

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 1 month ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`