AWS - Lightsail Enum

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Consultez les subscription plans!

Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.

Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

AWS - Lightsail

Amazon Lightsail offre un moyen facile et léger pour les nouveaux utilisateurs du cloud de profiter des services de cloud computing d’AWS. Il vous permet de déployer des services web courants et personnalisés en quelques secondes via des VMs (EC2) et des containers.
C’est un EC2 minimal + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse des instantanés

Il est possible de générer des instantanés d’instance et de base de données relationnelle à partir de lightsail. Par conséquent, vous pouvez les vérifier de la même manière que vous pouvez vérifier les instantanés EC2 et les instantanés RDS.

Métadonnées

Le point de terminaison des métadonnées est accessible depuis lightsail, mais les machines fonctionnent dans un compte AWS géré par AWS, donc vous ne contrôlez pas les autorisations accordées. Cependant, si vous trouvez un moyen d’exploiter cela, vous exploiteriez directement AWS.

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Consultez les subscription plans!

Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.

Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

HackTricks Cloud

AWS - Lightsail Enum

AWS - Lightsail

Enumeration

Analyse des instantanés

Métadonnées

Privesc

Post Exploitation

Persistance