AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Kwa habari zaidi:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Jaribu kama vibali zaidi vinahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:DeleteApplicationVersion
anaweza kufuta toleo la maombi lililopo. Hatua hii inaweza kuvuruga mifumo ya kupeleka maombi au kusababisha upotezaji wa toleo maalum la maombi ikiwa halijahifadhiwa.
Athari Inayoweza Kutokea: Kuvuruga kuweka kwa maombi na upotezaji wa toleo za maombi.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Jaribu kama ruhusa zaidi inahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:TerminateEnvironment
anaweza kukomesha mazingira ya Elastic Beanstalk yaliyopo, kusababisha muda wa kutoweka kwa maombi na upotezaji wa data ikiwa mazingira hayajatayarishwa kwa ajili ya nakala rudufu.
Athari Inayoweza Kutokea: Muda wa kushindwa kwa programu, upotezaji wa data, na kuvuruga huduma.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:DeleteApplication
anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Hatua hii inaweza kusababisha upotezaji mkubwa wa rasilimali za programu na mipangilio ikiwa hazijahifadhiwa.
Athari Inayowezekana: Upotezaji wa rasilimali za maombi, mipangilio, mazingira, na toleo za maombi, ikisababisha kuvurugika kwa huduma na upotezaji wa data unaowezekana.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Jaribu kama ruhusa zaidi inahitajika kwa hili
Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs
anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la maombi kutumikiwa kwa watumiaji au kusababisha tabia isiyo ya kusudiwa.
Athari Inayowezekana: Kutumikia toleo lisilo sahihi la programu kwa watumiaji au kusababisha tabia isiyo ya makusudi katika programu kutokana na mazingira yaliyobadilishwa.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Jaribu kama ruhusa zaidi inahitajika kwa hili
Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags
na elasticbeanstalk:RemoveTags
anaweza kuongeza au kuondoa vitambulisho kwenye rasilimali za Elastic Beanstalk. Hatua hii inaweza kusababisha ugawaji usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.
Athari Inayowezekana: Kutokuwa na usahihi katika mgawanyo wa rasilimali, bili, au usimamizi wa rasilimali kutokana na vitambulisho vilivyopewa au kuondolewa.
Last updated