AWS - Lightsail Enum
AWS - Lightsail
Amazon Lightsail은 새로운 클라우드 사용자가 AWS의 클라우드 컴퓨팅 서비스를 활용하는 간단하고 가벼운 방법을 제공합니다. VMs (EC2) 및 컨테이너를 통해 일반 및 사용자 정의 웹 서비스를 몇 초만에 배포할 수 있습니다. 이는 최소한의 EC2 + Route53 + ECS입니다.
열거
스냅샷 분석
라이트세일에서 인스턴스 및 관계형 데이터베이스 스냅샷을 생성할 수 있습니다. 따라서 EC2 스냅샷 및 RDS 스냅샷을 확인하는 방법과 동일하게 확인할 수 있습니다.
메타데이터
라이트세일에서 메타데이터 엔드포인트에 접근할 수 있지만, 머신은 AWS가 관리하는 AWS 계정에서 실행되므로 부여된 권한을 제어할 수 없습니다. 그러나 해당 권한을 악용하는 방법을 찾으면 AWS를 직접 악용할 수 있습니다.
권한 상승
pageAWS - Lightsail Privesc사후 공격
pageAWS - Lightsail Post Exploitation지속성
pageAWS - Lightsail Persistence最終更新