AWS - Lightsail Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

AWS - Lightsail

Amazon Lightsail, yeni bulut kullanıcılarının AWS'in bulut bilişim hizmetlerinden kolayca yararlanmasını sağlayan hafif bir yol sunar. VM'ler (EC2) ve konteynerler aracılığıyla yaygın ve özel web hizmetlerini saniyeler içinde dağıtmanıza olanak tanır. Bu, minimal bir EC2 + Route53 + ECS'dir.

Enumerasyon

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Anlık Görüntüleri Analiz Etme

Lightsail'den örnek ve ilişkisel veritabanı anlık görüntüleri oluşturmak mümkündür. Bu nedenle, bunları EC2 anlık görüntüleri ve RDS anlık görüntüleri gibi kontrol edebilirsiniz.

Meta Veri

Lightsail'den meta veri uç noktasına erişilebilir, ancak makineler AWS tarafından yönetilen bir AWS hesabında çalıştığından hangi izinlerin verildiğini kontrol etmiyorsunuz. Bununla birlikte, bunları sömürmek için bir yol bulursanız, doğrudan AWS'yi sömürmüş olursunuz.

İzin Yükseltme

AWS - Lightsail Privesc

Saldırı Sonrası

AWS - Lightsail Post Exploitation

Kalıcılık

AWS - Lightsail Persistence
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Last updated