Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Elastic Beanstalk Post Exploitation

Wspieraj HackTricks

Elastic Beanstalk

Więcej informacji:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: Przetestuj, czy wymagane są dodatkowe uprawnienia

Atakujący z uprawnieniem elasticbeanstalk:DeleteApplicationVersion może usunąć istniejącą wersję aplikacji. Ta akcja może zakłócić procesy wdrażania aplikacji lub spowodować utratę konkretnych wersji aplikacji, jeśli nie są one zarchiwizowane.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potencjalny wpływ: Zakłócenie wdrażania aplikacji i potencjalna utrata wersji aplikacji.

elasticbeanstalk:TerminateEnvironment

DO ZROBIENIA: Sprawdź, czy wymagane są dodatkowe uprawnienia

Atakujący z uprawnieniem elasticbeanstalk:TerminateEnvironment może zakończyć istniejące środowisko Elastic Beanstalk, powodując przestój aplikacji i potencjalną utratę danych, jeśli środowisko nie jest skonfigurowane do tworzenia kopii zapasowych.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potencjalny wpływ: Przestój aplikacji, potencjalna utrata danych i zakłócenie usług.

elasticbeanstalk:DeleteApplication

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia

Atakujący z uprawnieniem elasticbeanstalk:DeleteApplication może usunąć całą aplikację Elastic Beanstalk, w tym wszystkie jej wersje i środowiska. Ta akcja może spowodować znaczną utratę zasobów i konfiguracji aplikacji, jeśli nie są one zarchiwizowane.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potencjalny wpływ: Utrata zasobów aplikacji, konfiguracji, środowisk i wersji aplikacji, prowadząca do zakłóceń w działaniu usługi i potencjalnej utraty danych.

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia

Atakujący z uprawnieniem elasticbeanstalk:SwapEnvironmentCNAMEs może zamienić rekordy CNAME dwóch środowisk Elastic Beanstalk, co może spowodować, że użytkownikom zostanie dostarczona niewłaściwa wersja aplikacji lub doprowadzić do niezamierzonego zachowania.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potencjalny wpływ: Serwowanie niewłaściwej wersji aplikacji użytkownikom lub powodowanie niezamierzonego zachowania aplikacji z powodu zamienionych środowisk.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

DO ZROBIENIA: Sprawdź, czy wymagane są dodatkowe uprawnienia

Atakujący z uprawnieniami elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags może dodawać lub usuwać tagi na zasobach Elastic Beanstalk. Ta akcja może prowadzić do nieprawidłowej alokacji zasobów, rozliczeń lub zarządzania zasobami.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potencjalny wpływ: Nieprawidłowa alokacja zasobów, rozliczenia lub zarządzanie zasobami z powodu dodanych lub usuniętych tagów.

Wspieraj HackTricks
PreviousAWS - EKS Post ExploitationNextAWS - IAM Post Exploitation

Last updated