AWS - Lightsail Enum

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

AWS - Lightsail

Amazon Lightsail proporciona una forma fácil y ligera para que los nuevos usuarios de la nube aprovechen los servicios de computación en la nube de AWS. Permite desplegar servicios web comunes y personalizados en segundos a través de VMs (EC2) y contenedores.
Es un EC2 mínimo + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analizar Instantáneas

Es posible generar instantáneas de instancias y bases de datos relacionales desde lightsail. Por lo tanto, puedes verificar esas de la misma manera que puedes verificar instantáneas de EC2 y instantáneas de RDS.

Metadatos

El endpoint de metadatos es accesible desde lightsail, pero las máquinas están ejecutándose en una cuenta de AWS gestionada por AWS, por lo que no controlas qué permisos se están otorgando. Sin embargo, si encuentras una manera de explotar eso, estarías explotando directamente AWS.

Privesc

AWS - Lightsail Privesc

Post Explotación

AWS - Lightsail Post Exploitation

Persistencia

AWS - Lightsail Persistence

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks