AWS - Elastic Beanstalk Post Exploitation

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Elastic Beanstalk

Vir meer inligting:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

Note

TODO: Toets of meer permissies hiervoor benodig word

’n aanvaller met die permissie elasticbeanstalk:DeleteApplicationVersion kan ’n bestaande toepassingsweergawe verwyder. Hierdie aksie kan toepassingsimplementeringspyplyne ontwrig of verlies van spesifieke toepassingsweergawes veroorsaak as daar nie ’n rugsteun is nie.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potensiële impak: Onderbreking van die toepassing se implementering en potensiële verlies van toepassingsweergawes.

elasticbeanstalk:TerminateEnvironment

Note

TODO: Toets of meer toestemmings hiervoor benodig word

’n aanvaller met die toestemming elasticbeanstalk:TerminateEnvironment kan ’n bestaande Elastic Beanstalk-omgewing beëindig, wat stilstand van die toepassing veroorsaak en moontlike dataverlies tot gevolg kan hê as die omgewing nie vir rugsteun gekonfigureer is nie.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potensiële impak: Diensonderbreking van die toepassing, potensiële dataverlies en ontwrigting van dienste.

elasticbeanstalk:DeleteApplication

Note

TODO: Toets of hiervoor meer toestemmings benodig word

’n aanvaller met die toestemming elasticbeanstalk:DeleteApplication kan ’n hele Elastic Beanstalk-toepassing verwyder, insluitend al sy weergawes en omgewings. Hierdie aksie kan ’n beduidende verlies van toepassingshulpbronne en konfigurasies veroorsaak indien dit nie gerugsteun is nie.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potensiële impak: Verlies van toepassingshulpbronne, konfigurasies, omgewings en toepassingsweergawes, wat kan lei tot diensonderbreking en moontlike dataverlies.

elasticbeanstalk:SwapEnvironmentCNAMEs

Note

TODO: Toets of hiervoor meer toestemmings benodig word.

’n aanvaller met die elasticbeanstalk:SwapEnvironmentCNAMEs toestemming kan swap the CNAME records of two Elastic Beanstalk environments, wat daartoe kan lei dat die verkeerde weergawe van die toepassing aan gebruikers bedien word of tot onbedoelde gedrag lei.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potensiële impak: Die verkeerde weergawe van die toepassing aan gebruikers bedien of onbedoelde gedrag in die toepassing veroorsaak as gevolg van omgeruilde omgewings.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

Note

TODO: Toets of meer permissies hiervoor vereis word

’n aanvaller met die elasticbeanstalk:AddTags en elasticbeanstalk:RemoveTags permissies kan tags op Elastic Beanstalk-hulpbronne voeg of verwyder. Hierdie aksie kan lei tot verkeerde hulpbrontoewysing, fakturering of hulpbronbestuur.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potensiële impak: Onjuiste hulpbrontoewysing, fakturering of hulpbronbestuur as gevolg van bygevoegde of verwyderde tags.

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks