AWS - Lightsail Enum
AWS - Lightsail
Amazon Lightsailは、新しいクラウドユーザーがAWSのクラウドコンピューティングサービスを利用するための簡単で軽量な方法を提供します。VM(EC2)およびコンテナを介して共通およびカスタムのWebサービスを数秒でデプロイできます。 これは最小限のEC2 + Route53 + ECSです。
Enumeration
スナップショットの分析
Lightsailからインスタンスとリレーショナルデータベースのスナップショットを生成することが可能です。したがって、これらをEC2スナップショットやRDSスナップショットをチェックするのと同じ方法でチェックできます。
メタデータ
Lightsailからメタデータエンドポイントにアクセスすることができますが、マシンはAWSによって管理されているAWSアカウントで実行されているため、どの権限が付与されているかを制御することはできません。ただし、それらを悪用する方法を見つけると、直接AWSを悪用することになります。
特権昇格
pageAWS - Lightsail Privesc攻撃後の処理
pageAWS - Lightsail Post Exploitation永続化
pageAWS - Lightsail Persistence最終更新