AWS - Lightsail

Amazon Lightsail fornece uma maneira fácil e leve para novos usuários de nuvem aproveitarem os serviços de computação em nuvem da AWS. Permite implantar serviços web comuns e personalizados em segundos via VMs (EC2) e containers. É um EC2 mínimo + Route53 + ECS.

Enumeração

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analisar Snapshots

É possível gerar instantâneos de instância e banco de dados relacional do Lightsail. Portanto, você pode verificar da mesma forma que pode verificar instantâneos do EC2 e instantâneos do RDS.

Metadados

O endpoint de metadados é acessível a partir do Lightsail, mas as máquinas estão sendo executadas em uma conta AWS gerenciada pela AWS, então você não controla quais permissões estão sendo concedidas. No entanto, se você encontrar uma maneira de explorá-las, estaria explorando diretamente a AWS.

Privilégios

Pós-Exploração

Persistência