AWS - Lightsail Enum
Naucz się i ćwicz hakowanie AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz hakowanie GCP: HackTricks Training GCP Red Team Expert (GRTE)
AWS - Lightsail
Amazon Lightsail zapewnia łatwy, lekki sposób dla nowych użytkowników chmury na korzystanie z usług przetwarzania w chmurze AWS. Umożliwia wdrażanie popularnych i niestandardowych usług internetowych w ciągu kilku sekund za pomocą VMs (EC2) i containers. To jest minimal EC2 + Route53 + ECS.
Enumeration
Analiza Snapshots
Możliwe jest generowanie snapshotów instancji i relacyjnych baz danych z lightsail. Dlatego możesz je sprawdzić w ten sam sposób, w jaki sprawdzasz snapshots EC2 i snapshots RDS.
Metadata
Endpoint metadata jest dostępny z lightsail, ale maszyny działają na koncie AWS zarządzanym przez AWS, więc nie kontrolujesz jakie uprawnienia są przyznawane. Jednakże, jeśli znajdziesz sposób na ich wykorzystanie, bezpośrednio eksploatujesz AWS.
Privesc
AWS - Lightsail PrivescPost Exploitation
AWS - Lightsail Post ExploitationPersistence
AWS - Lightsail PersistenceUcz się i ćwicz hakowanie AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz hakowanie GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated