AWS - Lightsail

Amazon Lightsail zapewnia łatwy, lekki sposób dla nowych użytkowników chmury do skorzystania z usług obliczeniowych AWS. Pozwala na wdrożenie standardowych i niestandardowych usług internetowych w kilka sekund za pomocą VM (EC2) i kontenerów. To minimalny EC2 + Route53 + ECS.

Enumeracja

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analiza migawek

Możliwe jest generowanie migawek instancji i baz danych relacyjnych z Lightsail. Dlatego możesz sprawdzić je w ten sam sposób, w jaki sprawdzasz migawki EC2 i migawki RDS.

Metadane

Punkt końcowy metadanych jest dostępny z Lightsail, ale maszyny działają w koncie AWS zarządzanym przez AWS, więc nie kontrolujesz udzielanych uprawnień. Jednak jeśli znajdziesz sposób na ich wykorzystanie, będziesz bezpośrednio wykorzystywać AWS.

Eskalacja uprawnień

Po eksploatacji

Utrzymanie dostępu