AWS - Elastic Beanstalk Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Elastic Beanstalk

Za više informacija:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: Testirajte da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:DeleteApplicationVersion može obrisati postojeću verziju aplikacije. Ova akcija može poremetiti procese implementacije aplikacija ili izazvati gubitak određenih verzija aplikacija ako nisu rezervisane.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potencijalni uticaj: Poremećaj u implementaciji aplikacije i potencijalni gubitak verzija aplikacije.

elasticbeanstalk:TerminateEnvironment

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:TerminateEnvironment može da obustavi postojeće okruženje Elastic Beanstalk, izazivajući prekid rada aplikacije i potencijalni gubitak podataka ako okruženje nije konfigurisano za rezervne kopije.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potencijalni uticaj: Prekid rada aplikacije, mogući gubitak podataka i poremećaj usluga.

elasticbeanstalk:DeleteApplication

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:DeleteApplication može obrisati celu Elastic Beanstalk aplikaciju, uključujući sve njene verzije i okruženja. Ova akcija može izazvati značajan gubitak resursa i konfiguracija aplikacije ako nisu rezervisani.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potencijalni uticaj: Gubitak resursa aplikacije, konfiguracija, okruženja i verzija aplikacije, što može dovesti do prekida usluge i potencijalnog gubitka podataka.

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:SwapEnvironmentCNAMEs može zameniti CNAME zapise dva Elastic Beanstalk okruženja, što može rezultirati serviranjem pogrešne verzije aplikacije korisnicima ili dovesti do neželjenog ponašanja.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potencijalni uticaj: Posluživanje pogrešne verzije aplikacije korisnicima ili izazivanje neželjenog ponašanja u aplikaciji zbog zamene okruženja.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolama elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags može dodati ili ukloniti oznake na resursima Elastic Beanstalk-a. Ova akcija može dovesti do netačne alokacije resursa, naplate ili upravljanja resursima.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potencijalni uticaj: Pogrešna alokacija resursa, naplaćivanje ili upravljanje resursima zbog dodatih ili uklonjenih oznaka.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated