AWS - Elastic Beanstalk Privesc
Elastic Beanstalk
Više informacija o Elastic Beanstalk-u u:
pageAWS - Elastic Beanstalk EnumDa biste izvršili osetljive akcije u Beanstalk-u, moraćete imati mnogo osetljivih dozvola u mnogim različitim servisima. Možete proveriti na primer dozvole date za arn:aws:iam::aws:policy/AdministratorAccess-AWSElasticBeanstalk
elasticbeanstalk:RebuildEnvironment
, dozvole za pisanje u S3 i mnoge druge
elasticbeanstalk:RebuildEnvironment
, dozvole za pisanje u S3 i mnoge drugeSa dozvolama za pisanje u S3 bucket-u koji sadrži kôd okruženja i dozvolama za ponovnu izgradnju aplikacije (potrebno je elasticbeanstalk:RebuildEnvironment
i još nekoliko povezanih sa S3
, EC2
i Cloudformation
), možete izmeniti kôd, ponovo izgraditi aplikaciju i sledeći put kada pristupite aplikaciji, ona će izvršiti vaš novi kôd, omogućavajući napadaču da ugrozi aplikaciju i IAM ulogu povezanu sa njom.
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, i još...
elasticbeanstalk:CreateApplication
, elasticbeanstalk:CreateEnvironment
, elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, iam:PassRole
, i još...Pomenute, kao i nekoliko S3
, EC2
, cloudformation
,autoscaling
i elasticloadbalancing
dozvola su neophodne za kreiranje osnovnog scenarija Elastic Beanstalk-a od nule.
Kreiraj AWS Elastic Beanstalk aplikaciju:
Napravite AWS Elastic Beanstalk okruženje (podržane platforme):
Ako je okolina već kreirana i ne želite da kreirate novu, možete jednostavno ažurirati postojeću.
Spakujte svoj aplikacioni kod i zavisnosti u ZIP fajl:
Postavite ZIP fajl u S3 bucket:
Kreirajte verziju aplikacije AWS Elastic Beanstalk-a:
Implementirajte verziju aplikacije na vaše AWS Elastic Beanstalk okruženje:
elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, cloudformation:GetTemplate
, cloudformation:DescribeStackResources
, cloudformation:DescribeStackResource
, autoscaling:DescribeAutoScalingGroups
, autoscaling:SuspendProcesses
, autoscaling:SuspendProcesses
elasticbeanstalk:CreateApplicationVersion
, elasticbeanstalk:UpdateEnvironment
, cloudformation:GetTemplate
, cloudformation:DescribeStackResources
, cloudformation:DescribeStackResource
, autoscaling:DescribeAutoScalingGroups
, autoscaling:SuspendProcesses
, autoscaling:SuspendProcesses
Prvo morate kreirati legitimno Beanstalk okruženje sa kodom koji želite pokrenuti na žrtvi prateći prethodne korake. Potencijalno jednostavan zip koji sadrži ove 2 datoteke:
Kada imate svoje Beanstalk okruženje pokrenuto sa vašim rev šelom, vreme je da ga migrirate na žrtvinom okruženju. Da biste to uradili, morate ažurirati Politiku kante vaše Beanstalk S3 kante tako da žrtva može pristupiti (Imajte na umu da će se time otvoriti kanta za SVAKOGA):
{% код препун="wrap" %}
Last updated