Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Support HackTricks

AWS - Lightsail

Amazon Lightsail fornece uma maneira fácil e leve para novos usuários de cloud aproveitarem os serviços de computação em nuvem da AWS. Ele permite que você implante serviços web comuns e personalizados em segundos via VMs (EC2) e containers. É um EC2 + Route53 + ECS minimalista.

Enumeração

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analisar Snapshots

É possível gerar snapshots de instâncias e bancos de dados relacionais do lightsail. Portanto, você pode verificá-los da mesma forma que verifica snapshots do EC2 e snapshots do RDS.

Metadata

O endpoint de metadata é acessível a partir do lightsail, mas as máquinas estão rodando em uma conta AWS gerenciada pela AWS, então você não controla quais permissões estão sendo concedidas. No entanto, se você encontrar uma maneira de explorá-las, estaria explorando diretamente a AWS.

Privesc

AWS - Lightsail Privesc

Pós-Explotação

AWS - Lightsail Post Exploitation

Persistência

AWS - Lightsail Persistence
Suporte ao HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated