AWS - Lightsail Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS - Lightsail

Amazon Lightsailは、新しいクラウドユーザーがAWSのクラウドコンピューティングサービスを簡単に利用できる簡単で軽量な方法を提供します。VMs（EC2）およびcontainersを介して、一般的およびカスタムのWebサービスを数秒でデプロイできます。これは最小限のEC2 + Route53 + ECSです。

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse Snapshots

Lightsailからインスタンスおよびリレーショナルデータベースのスナップショットを生成することが可能です。したがって、EC2スナップショットやRDSスナップショットと同じ方法でそれらをチェックすることができます。

Metadata

Metadataエンドポイントはlightsailからアクセス可能ですが、マシンはAWSによって管理されているAWSアカウントで実行されているため、どの権限が付与されているかを制御することはできません。しかし、それらを悪用する方法を見つけた場合、直接AWSを悪用することになります。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Lambda Enum NextAWS - MQ Enum

Last updated 1 month ago

AWS - Lightsail

Enumeration

Analyse Snapshots

Metadata

Privesc

Post Exploitation

Persistence