AWS - Lightsail Enum

Reading time: 3 minutes

AWS - Lightsail

Amazon Lightsail offre un moyen facile et léger pour les nouveaux utilisateurs du cloud de profiter des services de cloud computing d'AWS. Il vous permet de déployer des services web courants et personnalisés en quelques secondes via des VMs (EC2) et des containers.
C'est un EC2 minimal + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analyse des instantanés

Il est possible de générer des instantanés d'instance et de base de données relationnelle à partir de lightsail. Par conséquent, vous pouvez les vérifier de la même manière que vous pouvez vérifier les instantanés EC2 et les instantanés RDS.

Métadonnées

Le point de terminaison des métadonnées est accessible depuis lightsail, mais les machines fonctionnent dans un compte AWS géré par AWS, donc vous ne contrôlez pas les autorisations accordées. Cependant, si vous trouvez un moyen d'exploiter cela, vous exploiteriez directement AWS.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistance

AWS - Lightsail Persistence