AWS - Lightsail Enum

Reading time: 3 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

AWS - Lightsail

Amazon Lightsail offre un modo facile e leggero per i nuovi utenti del cloud di sfruttare i servizi di cloud computing di AWS. Ti consente di distribuire servizi web comuni e personalizzati in pochi secondi tramite VM (EC2) e container.
รˆ un EC2 minimo + Route53 + ECS.

Enumeration

bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analizza Snapshot

รˆ possibile generare snapshot di istanze e database relazionali da lightsail. Pertanto, puoi controllarli allo stesso modo in cui puoi controllare snapshot EC2 e snapshot RDS.

Metadati

L'endpoint dei metadati รจ accessibile da lightsail, ma le macchine sono in esecuzione in un account AWS gestito da AWS, quindi non controlli quali permessi vengono concessi. Tuttavia, se trovi un modo per sfruttarli, staresti sfruttando direttamente AWS.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Persistenza

AWS - Lightsail Persistence

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks