Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lightsail Enum

Підтримайте HackTricks

AWS - Lightsail

Amazon Lightsail надає простий, легкий спосіб для нових користувачів хмари скористатися хмарними обчислювальними послугами AWS. Це дозволяє розгортати загальні та користувацькі веб-сервіси за секунди за допомогою VMs (EC2) та containers. Це мінімальний EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Аналіз знімків

Можливо створювати знімки інстансів та реляційних баз даних з lightsail. Тому ви можете перевіряти їх так само, як перевіряєте знімки EC2 та знімки RDS.

Метадані

Метадані доступні з lightsail, але машини працюють в AWS акаунті, керованому AWS, тому ви не контролюєте які дозволи надаються. Однак, якщо ви знайдете спосіб експлуатувати їх, ви будете безпосередньо експлуатувати AWS.

Privesc

AWS - Lightsail Privesc

Постексплуатація

AWS - Lightsail Post Exploitation

Персистентність

AWS - Lightsail Persistence
Підтримайте HackTricks
PreviousAWS - Lambda EnumNextAWS - MQ Enum

Last updated