Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Naucz się i ćwicz hakowanie AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz hakowanie GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

AWS - Lightsail

Amazon Lightsail zapewnia łatwy, lekki sposób dla nowych użytkowników chmury na korzystanie z usług przetwarzania w chmurze AWS. Umożliwia wdrażanie popularnych i niestandardowych usług internetowych w ciągu kilku sekund za pomocą VMs (EC2) i containers. To jest minimal EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analiza Snapshots

Możliwe jest generowanie snapshotów instancji i relacyjnych baz danych z lightsail. Dlatego możesz je sprawdzić w ten sam sposób, w jaki sprawdzasz snapshots EC2 i snapshots RDS.

Metadata

Endpoint metadata jest dostępny z lightsail, ale maszyny działają na koncie AWS zarządzanym przez AWS, więc nie kontrolujesz jakie uprawnienia są przyznawane. Jednakże, jeśli znajdziesz sposób na ich wykorzystanie, bezpośrednio eksploatujesz AWS.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistence

AWS - Lightsail Persistence

Ucz się i ćwicz hakowanie AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz hakowanie GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated