AWS - Elastic Beanstalk Μετά-Εκμετάλλευση

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Elastic Beanstalk

Για περισσότερες πληροφορίες:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

Note

TODO: Ελέγξτε αν απαιτούνται περισσότερα permissions για αυτό

Ένας επιτιθέμενος με το permission elasticbeanstalk:DeleteApplicationVersion μπορεί να διαγράψει μια υπάρχουσα έκδοση εφαρμογής. Αυτή η ενέργεια μπορεί να διαταράξει τα pipelines ανάπτυξης της εφαρμογής ή να προκαλέσει απώλεια συγκεκριμένων εκδόσεων εφαρμογής εάν δεν υπάρχουν αντίγραφα ασφαλείας.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Πιθανός Αντίκτυπος: Διατάραξη της ανάπτυξης της εφαρμογής και πιθανή απώλεια εκδόσεων της εφαρμογής.

elasticbeanstalk:TerminateEnvironment

Note

TODO: Ελέγξτε αν απαιτούνται περισσότερα δικαιώματα για αυτό

Ένας επιτιθέμενος με την άδεια elasticbeanstalk:TerminateEnvironment μπορεί να τερματίσει ένα υπάρχον περιβάλλον Elastic Beanstalk, προκαλώντας διακοπή λειτουργίας για την εφαρμογή και πιθανή απώλεια δεδομένων εάν το περιβάλλον δεν έχει ρυθμιστεί για αντίγραφα ασφαλείας.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potential Impact: Διακοπή λειτουργίας της εφαρμογής, πιθανή απώλεια δεδομένων και διατάραξη υπηρεσιών.

elasticbeanstalk:DeleteApplication

Note

TODO: Ελέγξτε αν απαιτούνται περισσότερα δικαιώματα για αυτό

Ένας επιτιθέμενος με το δικαίωμα elasticbeanstalk:DeleteApplication μπορεί να διαγράψει ολόκληρη εφαρμογή Elastic Beanstalk, συμπεριλαμβανομένων όλων των εκδόσεων και των περιβαλλόντων της. Αυτή η ενέργεια θα μπορούσε να προκαλέσει σημαντική απώλεια πόρων και ρυθμίσεων της εφαρμογής εάν δεν έχουν δημιουργηθεί αντίγραφα ασφαλείας.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Πιθανός Αντίκτυπος: Απώλεια πόρων της εφαρμογής, ρυθμίσεων, περιβαλλόντων και εκδόσεων της εφαρμογής, οδηγώντας σε διακοπή υπηρεσίας και πιθανή απώλεια δεδομένων.

elasticbeanstalk:SwapEnvironmentCNAMEs

Note

TODO: Ελέγξτε εάν απαιτούνται περισσότερα δικαιώματα για αυτό

Ένας επιτιθέμενος με το δικαίωμα elasticbeanstalk:SwapEnvironmentCNAMEs μπορεί να ανταλλάξει τα CNAME records δύο περιβαλλόντων Elastic Beanstalk, κάτι που μπορεί να προκαλέσει να σερβίρεται στους χρήστες λανθασμένη έκδοση της εφαρμογής ή να οδηγήσει σε μη αναμενόμενη συμπεριφορά.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Πιθανός Αντίκτυπος: Εξυπηρέτηση λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή πρόκληση ανεπιθύμητης συμπεριφοράς στην εφαρμογή λόγω ανταλλαγής περιβαλλόντων.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

Note

TODO: Ελέγξτε αν απαιτούνται περισσότερα δικαιώματα για αυτό

Ένας επιτιθέμενος με τα δικαιώματα elasticbeanstalk:AddTags και elasticbeanstalk:RemoveTags μπορεί να προσθέσει ή να αφαιρέσει tags από πόρους του Elastic Beanstalk. Αυτή η ενέργεια θα μπορούσε να οδηγήσει σε λανθασμένη κατανομή πόρων, χρεώσεις ή προβλήματα στη διαχείριση πόρων.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Πιθανός αντίκτυπος: Εσφαλμένη κατανομή πόρων, τιμολόγηση ή διαχείριση πόρων λόγω προσθήκης ή αφαίρεσης tags.

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks