Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Elastic Beanstalk Post Exploitation

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Elastic Beanstalk

Daha fazla bilgi için:

pageAWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

TODO: Bu için daha fazla izin gerekip gerekmediğini test edin

elasticbeanstalk:DeleteApplicationVersion iznine sahip bir saldırgan, mevcut bir uygulama sürümünü silebilir. Bu eylem, uygulama dağıtım süreçlerini bozabilir veya yedeklenmediyse belirli uygulama sürümlerinin kaybolmasına neden olabilir.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potansiyel Etki: Uygulama dağıtımının kesintiye uğraması ve uygulama sürümlerinin potansiyel olarak kaybedilmesi.

elasticbeanstalk:TerminateEnvironment

TODO: Bu için daha fazla izin gerekip gerekmediğini test edin

elasticbeanstalk:TerminateEnvironment iznine sahip bir saldırgan, mevcut bir Elastic Beanstalk ortamını sonlandırabilir, bu da uygulama için kesintiye neden olur ve ortam yedeklemeleri yapılandırılmamışsa potansiyel veri kaybına yol açabilir.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potansiyel Etki: Uygulamanın çalışmaması, potansiyel veri kaybı ve hizmetlerin kesintiye uğraması.

elasticbeanstalk:DeleteApplication

TODO: Bu için daha fazla izin gerekip gerekmediğini test edin

elasticbeanstalk:DeleteApplication iznine sahip bir saldırgan, tüm Elastic Beanstalk uygulamasını, tüm sürümlerini ve ortamlarını silebilir. Bu eylem, yedeklenmediyse uygulama kaynaklarının ve yapılandırmalarının önemli ölçüde kaybolmasına neden olabilir.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potansiyel Etki: Uygulama kaynaklarının, yapılandırmaların, ortamların ve uygulama sürümlerinin kaybedilmesi, hizmet kesintisine ve potansiyel veri kaybına yol açabilir.

elasticbeanstalk:SwapEnvironmentCNAMEs

TODO: Bu için daha fazla izin gerekip gerekmediğini test edin

elasticbeanstalk:SwapEnvironmentCNAMEs iznine sahip bir saldırgan, iki Elastic Beanstalk ortamının CNAME kayıtlarını değiştirebilir, bu da kullanıcılara yanlış uygulama sürümünün sunulmasına veya istenmeyen davranışlara yol açabilir.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potansiyel Etki: Kullanıcılara yanlış uygulama sürümü sunma veya takas edilen ortamlardan kaynaklanan istenmeyen davranışlara neden olma.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

TODO: Bu için daha fazla izin gerekip gerekmediğini test edin

elasticbeanstalk:AddTags ve elasticbeanstalk:RemoveTags izinlerine sahip bir saldırgan, Elastic Beanstalk kaynaklarına etiket ekleyebilir veya etiketleri kaldırabilir. Bu eylem yanlış kaynak tahsisi, faturalandırma veya kaynak yönetimi sorunlarına yol açabilir.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potansiyel Etki: Eklenen veya kaldırılan etiketler nedeniyle yanlış kaynak tahsisi, faturalandırma veya kaynak yönetimi.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

PreviousAWS - EKS Post ExploitationNextAWS - IAM Post Exploitation

Last updated