AWS - Elastic Beanstalk Unauthenticated Enum

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Elastic Beanstalk

Kwa habari zaidi angalia:

pageAWS - Elastic Beanstalk Enum

Udhaifu wa Wavuti

Tafadhali kumbuka kwamba kwa chaguo-msingi mazingira ya Beanstalk yana Metadatav1 imezimwa.

Muundo wa kurasa za wavuti za Beanstalk ni https://<jina-la-programu-ya-wavuti>-env.<eneo>.elasticbeanstalk.com/

Sheria za Kikundi cha Usalama Zisizo Salama

Sheria zilizowekwa vibaya za kikundi cha usalama zinaweza kufunua mifano ya Elastic Beanstalk kwa umma. Sheria za kuingia zenye ruhusa kupita kiasi, kama kuruhusu trafiki kutoka kwa anwani yoyote ya IP (0.0.0.0/0) kwenye bandari nyeti, zinaweza kuwezesha wadukuzi kupata ufikiaji wa kifaa.

Load Balancer Inayoweza Kufikiwa na Umma

Ikiwa mazingira ya Elastic Beanstalk yanatumia balansa ya mzigo na balansa ya mzigo imeboreshwa kuwa inayoweza kufikiwa na umma, wadukuzi wanaweza kutuma maombi moja kwa moja kwa balansa ya mzigo. Ingawa hii inaweza isiwe shida kwa programu za wavuti zilizokusudiwa kuwa zinaweza kufikiwa kwa umma, inaweza kuwa shida kwa programu au mazingira ya faragha.

Vifurushi vya S3 Vinavyoweza Kufikiwa na Umma

Programu za Elastic Beanstalk mara nyingi hufungwa kwenye vifurushi vya S3 kabla ya kupelekwa. Ikiwa kifurushi cha S3 kinachohifadhi programu kinaweza kufikiwa na umma, muhalifu anaweza kupakua nambari ya programu na kutafuta udhaifu au habari nyeti.

Kuchunguza Mazingira ya Umma

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - ECS Unauthenticated Enum NextAWS - Elasticsearch Unauthenticated Enum

Last updated 1 month ago