AWS - Elastic Beanstalk Unauthenticated Enum

AWS 해킹 학습 및 연습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 연습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 플랜을 확인하세요!
💬 Discord 그룹 또는 telegram 그룹에 가입하거나 Twitter 🐦 @hacktricks_live을 팔로우하세요.
PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github 저장소.

Elastic Beanstalk

자세한 정보는 다음을 확인하세요:

AWS - Elastic Beanstalk Enum

웹 취약점

기본적으로 Beanstalk 환경은 Metadatav1이 비활성화되어 있습니다.

Beanstalk 웹 페이지의 형식은 **https://<webapp-name>-env.<region>.elasticbeanstalk.com/**입니다.

보안 그룹 규칙의 취약점

잘못 구성된 보안 그룹 규칙은 Elastic Beanstalk 인스턴스를 공개적으로 노출시킬 수 있습니다. 민감한 포트에서 모든 IP 주소(0.0.0.0/0)로부터의 트래픽을 허용하는 과도하게 허용적인 인그레스 규칙은 공격자가 인스턴스에 접근할 수 있게 합니다.

공개적으로 접근 가능한 로드 밸런서

Elastic Beanstalk 환경이 로드 밸런서를 사용하고 로드 밸런서가 공개적으로 접근 가능하도록 구성된 경우, 공격자는 로드 밸런서에 직접 요청을 보낼 수 있습니다. 이는 공개적으로 접근 가능한 웹 애플리케이션에는 문제가 되지 않을 수 있지만, 비공개 애플리케이션이나 환경에는 문제가 될 수 있습니다.

공개적으로 접근 가능한 S3 버킷

Elastic Beanstalk 애플리케이션은 배포 전에 종종 S3 버킷에 저장됩니다. 애플리케이션을 포함하는 S3 버킷이 공개적으로 접근 가능하다면, 공격자는 애플리케이션 코드를 다운로드하여 취약점이나 민감한 정보를 검색할 수 있습니다.

공개 환경 열거

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

AWS 해킹 학습 및 연습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 연습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 플랜을 확인하세요!
💬 Discord 그룹 또는 telegram 그룹에 가입하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github 저장소.

PreviousAWS - ECS Unauthenticated Enum NextAWS - Elasticsearch Unauthenticated Enum

Last updated 1 month ago