AWS - Elastic Beanstalk Post Exploitation

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Elastic Beanstalk

Для отримання додаткової інформації:

`elasticbeanstalk:DeleteApplicationVersion`

TODO: Перевірте, чи потрібні додаткові дозволи для цього

Атакувальник з дозволом elasticbeanstalk:DeleteApplicationVersion може видалити існуючу версію додатку. Ця дія може нарушити конвеєри розгортання додатків або призвести до втрати певних версій додатків, якщо вони не були зроблені резервні копії.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Потенційний вплив: Порушення розгортання додатків та можлива втрата версій додатків.

`elasticbeanstalk:TerminateEnvironment`

TODO: Перевірте, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:TerminateEnvironment може завершити існуюче середовище Elastic Beanstalk, що призведе до перерви у роботі додатку та можливої втрати даних, якщо середовище не налаштоване для резервного копіювання.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Потенційний вплив: Зупинка роботи додатку, можлива втрата даних та порушення послуг.

`elasticbeanstalk:DeleteApplication`

TODO: Перевірте, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:DeleteApplication може видалити ціле додаток Elastic Beanstalk, включаючи всі його версії та середовища. Ця дія може призвести до значної втрати ресурсів та конфігурацій додатку, якщо вони не були зроблені резервні копії.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Потенційний вплив: Втрата ресурсів додатків, конфігурацій, середовищ та версій додатків, що може призвести до перебоїв у обслуговуванні та можливої втрати даних.

`elasticbeanstalk:SwapEnvironmentCNAMEs`

TODO: Перевірте, чи потрібні додаткові дозволи для цього

Зловмисник з дозволом elasticbeanstalk:SwapEnvironmentCNAMEs може обміняти записи CNAME двох середовищ Elastic Beanstalk, що може призвести до того, що користувачам буде обслуговуватися неправильна версія додатку або виникнуть непередбачені проблеми.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Потенційний вплив: Надання користувачам неправильної версії додатка або виклик непередбачуваної поведінки в додатку через обмінені середовища.

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`

TODO: Перевірте, чи потрібні додаткові дозволи для цього

Зловмисник з дозволами elasticbeanstalk:AddTags та elasticbeanstalk:RemoveTags може додавати або видаляти теги на ресурсах Elastic Beanstalk. Ця дія може призвести до неправильного виділення ресурсів, розрахунку вартості або управління ресурсами.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Потенційний вплив: Неправильне виділення ресурсів, тарифікація або керування ресурсами через додані або видалені теги.

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити свою компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний мерч PEASS & HackTricks
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - EKS Post Exploitation NextAWS - IAM Post Exploitation

Last updated 1 month ago

Elastic Beanstalk

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:DeleteApplication

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

`elasticbeanstalk:DeleteApplicationVersion`

`elasticbeanstalk:TerminateEnvironment`

`elasticbeanstalk:DeleteApplication`

`elasticbeanstalk:SwapEnvironmentCNAMEs`

`elasticbeanstalk:AddTags`, `elasticbeanstalk:RemoveTags`