AWS - Lightsail Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

AWS - Lightsail

Η Amazon Lightsail παρέχει έναν εύκολο, ελαφρύ τρόπο για τους νέους χρήστες του cloud να επωφεληθούν από τις υπηρεσίες υπολογιστικού νέφους της AWS. Σας επιτρέπει να αναπτύξετε κοινές και προσαρμοσμένες διαδικτυακές υπηρεσίες σε δευτερόλεπτα μέσω VMs (EC2) και containers.
Είναι ένα μίνι EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Ανάλυση Στιγμιότυπων

Είναι δυνατόν να δημιουργήσετε στιγμιότυπα στιγμιαίων και σχεσιακών βάσεων δεδομένων από το lightsail. Επομένως, μπορείτε να ελέγξετε αυτά με τον ίδιο τρόπο που μπορείτε να ελέγξετε στιγμιότυπα EC2 και στιγμιότυπα RDS.

Μεταδεδομένα

Η διεύθυνση μεταδεδομένων είναι προσβάσιμη από το lightsail, αλλά οι μηχανές εκτελούνται σε έναν λογαριασμό AWS που διαχειρίζεται η AWS οπότε δεν ελέγχετε ποιες άδειες χορηγούνται. Ωστόσο, αν βρείτε έναν τρόπο να εκμεταλλευτείτε αυτά, θα εκμεταλλευόσασταν άμεσα την AWS.

Privesc

AWS - Lightsail Privesc

Μετά την Εκμετάλλευση

AWS - Lightsail Post Exploitation

Επιμονή

AWS - Lightsail Persistence

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.