Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Elastic Beanstalk Post Exploitation

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Elastic Beanstalk

Aby uzyskać więcej informacji:

pageAWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia do tego

Atakujący posiadający uprawnienie elasticbeanstalk:DeleteApplicationVersion może usunąć istniejącą wersję aplikacji. Ta akcja może zakłócić procesy wdrażania aplikacji lub spowodować utratę konkretnych wersji aplikacji, jeśli nie są zabezpieczone kopiami zapasowymi.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potencjalne skutki: Zakłócenie wdrażania aplikacji i potencjalna utrata wersji aplikacji.

elasticbeanstalk:TerminateEnvironment

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia

Atakujący posiadający uprawnienie elasticbeanstalk:TerminateEnvironment może zakończyć istniejące środowisko Elastic Beanstalk, powodując przerwę w działaniu aplikacji i potencjalną utratę danych, jeśli środowisko nie jest skonfigurowane do tworzenia kopii zapasowych.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potencjalne skutki: Przestój aplikacji, potencjalna utrata danych i zakłócenie usług.

elasticbeanstalk:DeleteApplication

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia do tego

Atakujący posiadający uprawnienie elasticbeanstalk:DeleteApplication może usunąć całą aplikację Elastic Beanstalk, wraz ze wszystkimi jej wersjami i środowiskami. Ta akcja może spowodować znaczną utratę zasobów i konfiguracji aplikacji, jeśli nie są one zabezpieczone.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potencjalne skutki: Utrata zasobów aplikacji, konfiguracji, środowisk i wersji aplikacji, prowadząca do zakłóceń w świadczeniu usług i potencjalnej utraty danych.

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia

Atakujący posiadający uprawnienia elasticbeanstalk:SwapEnvironmentCNAMEs może zamienić rekordy CNAME dwóch środowisk Elastic Beanstalk, co może spowodować dostarczenie nieprawidłowej wersji aplikacji użytkownikom lub prowadzić do niezamierzonego zachowania.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potencjalne skutki: Serwowanie użytkownikom złej wersji aplikacji lub spowodowanie niezamierzonego zachowania w aplikacji z powodu zamienionych środowisk.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia do tego

Atakujący posiadający uprawnienia elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags może dodawać lub usuwać tagi z zasobów Elastic Beanstalk. Ta akcja może prowadzić do nieprawidłowego przydziału zasobów, rozliczeń lub zarządzania zasobami.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potencjalne skutki: Nieprawidłowe przydział zasobów, fakturowanie lub zarządzanie zasobami z powodu dodanych lub usuniętych tagów.

Zacznij od zera i zostań ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAWS - EKS Post ExploitationNextAWS - IAM Post Exploitation

Last updated