AWS - Elastic Beanstalk Post Exploitation

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Elastic Beanstalk

Para mais informações:

AWS - Elastic Beanstalk Enum

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Testar se mais permissões são necessárias para isso

Um atacante com a permissão elasticbeanstalk:DeleteApplicationVersion pode excluir uma versão de aplicação existente. Esta ação pode interromper pipelines de implantação de aplicações ou causar perda de versões específicas da aplicação se não houver backup.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Impacto Potencial: Interrupção da implantação da aplicação e possível perda de versões da aplicação.

`elasticbeanstalk:TerminateEnvironment`

TODO: Testar se são necessárias mais permissões para isso

Um atacante com a permissão elasticbeanstalk:TerminateEnvironment pode encerrar um ambiente Elastic Beanstalk existente, causando tempo de inatividade para a aplicação e possível perda de dados se o ambiente não estiver configurado para backups.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Impacto Potencial: Tempo de inatividade da aplicação, potencial perda de dados e interrupção dos serviços.

`elasticbeanstalk:DeleteApplication`

TODO: Testar se são necessárias mais permissões para isso

Um atacante com a permissão elasticbeanstalk:DeleteApplication pode excluir uma aplicação inteira do Elastic Beanstalk, incluindo todas as suas versões e ambientes. Esta ação pode causar uma perda significativa de recursos e configurações da aplicação se não houver backup.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Impacto Potencial: Perda de recursos da aplicação, configurações, ambientes e versões da aplicação, levando à interrupção do serviço e potencial perda de dados.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Testar se mais permissões são necessárias para isso

Um atacante com a permissão elasticbeanstalk:SwapEnvironmentCNAMEs pode trocar os registros CNAME de dois ambientes Elastic Beanstalk, o que pode fazer com que a versão errada da aplicação seja servida aos usuários ou levar a um comportamento não intencional.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Impacto Potencial: Servir a versão errada da aplicação para os usuários ou causar comportamento não intencional na aplicação devido à troca de ambientes.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Testar se mais permissões são necessárias para isso

Um atacante com as permissões elasticbeanstalk:AddTags e elasticbeanstalk:RemoveTags pode adicionar ou remover tags em recursos do Elastic Beanstalk. Esta ação pode levar a alocação incorreta de recursos, faturamento ou gerenciamento de recursos.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Impacto Potencial: Alocação incorreta de recursos, faturamento ou gerenciamento de recursos devido a tags adicionadas ou removidas.

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks