AWS - Lightsail Enum

htARTE (HackTricks AWS Red Team 전문가)에서 제로부터 영웅까지 AWS 해킹 배우기!

다른 HackTricks 지원 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

AWS - Lightsail

Amazon Lightsail은 새로운 클라우드 사용자가 AWS의 클라우드 컴퓨팅 서비스를 활용하는 간단하고 가벼운 방법을 제공합니다. VMs (EC2) 및 컨테이너를 통해 일반 및 사용자 정의 웹 서비스를 몇 초만에 배포할 수 있습니다. 이는 최소한의 EC2 + Route53 + ECS입니다.

열거

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

스냅샷 분석

라이트세일에서 인스턴스 및 관계형 데이터베이스 스냅샷을 생성할 수 있습니다. 따라서 EC2 스냅샷 및 RDS 스냅샷을 확인하는 방법과 동일하게 확인할 수 있습니다.

메타데이터

라이트세일에서 메타데이터 엔드포인트에 접근할 수 있지만, 머신은 AWS가 관리하는 AWS 계정에서 실행되므로 부여된 권한을 제어할 수 없습니다. 그러나 해당 권한을 악용하는 방법을 찾으면 AWS를 직접 악용할 수 있습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 AWS 해킹을 전문가로 배우세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에 광고하거나 PDF 형식으로 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - Lambda Enum 次へAWS - MQ Enum

最終更新 1 か月前

AWS - Lightsail

열거

스냅샷 분석

메타데이터

권한 상승

사후 공격

지속성