AWS - Elastic Beanstalk Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Elastic Beanstalk

Kwa habari zaidi:

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Jaribu kama vibali zaidi vinahitajika kwa hili

Mshambuliaji mwenye ruhusa ya elasticbeanstalk:DeleteApplicationVersion anaweza kufuta toleo la maombi lililopo. Hatua hii inaweza kuvuruga mifumo ya kupeleka maombi au kusababisha upotezaji wa toleo maalum la maombi ikiwa halijahifadhiwa.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Athari Inayoweza Kutokea: Kuvuruga kuweka kwa maombi na upotezaji wa toleo za maombi.

`elasticbeanstalk:TerminateEnvironment`

TODO: Jaribu kama ruhusa zaidi inahitajika kwa hili

Mshambuliaji mwenye ruhusa ya elasticbeanstalk:TerminateEnvironment anaweza kukomesha mazingira ya Elastic Beanstalk yaliyopo, kusababisha muda wa kutoweka kwa maombi na upotezaji wa data ikiwa mazingira hayajatayarishwa kwa ajili ya nakala rudufu.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Athari Inayoweza Kutokea: Muda wa kushindwa kwa programu, upotezaji wa data, na kuvuruga huduma.

`elasticbeanstalk:DeleteApplication`

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa ya elasticbeanstalk:DeleteApplication anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Hatua hii inaweza kusababisha upotezaji mkubwa wa rasilimali za programu na mipangilio ikiwa hazijahifadhiwa.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Athari Inayowezekana: Upotezaji wa rasilimali za maombi, mipangilio, mazingira, na toleo za maombi, ikisababisha kuvurugika kwa huduma na upotezaji wa data unaowezekana.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Jaribu kama ruhusa zaidi inahitajika kwa hili

Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la maombi kutumikiwa kwa watumiaji au kusababisha tabia isiyo ya kusudiwa.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Athari Inayowezekana: Kutumikia toleo lisilo sahihi la programu kwa watumiaji au kusababisha tabia isiyo ya makusudi katika programu kutokana na mazingira yaliyobadilishwa.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Jaribu kama ruhusa zaidi inahitajika kwa hili

Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags na elasticbeanstalk:RemoveTags anaweza kuongeza au kuondoa vitambulisho kwenye rasilimali za Elastic Beanstalk. Hatua hii inaweza kusababisha ugawaji usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Athari Inayowezekana: Kutokuwa na usahihi katika mgawanyo wa rasilimali, bili, au usimamizi wa rasilimali kutokana na vitambulisho vilivyopewa au kuondolewa.

Jifunze kuhusu udukuzi wa AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 1 month ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`