AWS - Elastic Beanstalk Post Exploitation

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Elastic Beanstalk

Więcej informacji:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

Note

TODO: Sprawdzić, czy wymagane są dodatkowe uprawnienia

An attacker with the permission elasticbeanstalk:DeleteApplicationVersion can usunąć istniejącą wersję aplikacji. Ta akcja może zakłócić procesy wdrażania aplikacji lub spowodować utratę określonych wersji aplikacji, jeśli nie istnieją ich kopie zapasowe.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potencjalny wpływ: Zakłócenie wdrażania aplikacji i potencjalna utrata wersji aplikacji.

elasticbeanstalk:TerminateEnvironment

Note

TODO: Sprawdzić, czy do tego wymagane są dodatkowe uprawnienia

Atakujący z uprawnieniem elasticbeanstalk:TerminateEnvironment może zakończyć istniejące środowisko Elastic Beanstalk, powodując przestoje aplikacji i potencjalną utratę danych, jeśli środowisko nie jest skonfigurowane do tworzenia kopii zapasowych.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potencjalny wpływ: Przestój aplikacji, potencjalna utrata danych i zakłócenie usług.

elasticbeanstalk:DeleteApplication

Note

TODO: Przetestować, czy do tego wymagane są dodatkowe uprawnienia

Atakujący posiadający uprawnienie elasticbeanstalk:DeleteApplication może usunąć całą aplikację Elastic Beanstalk, łącznie ze wszystkimi jej wersjami i środowiskami. Ta operacja może spowodować znaczną utratę zasobów aplikacji i konfiguracji, jeśli nie wykonano kopii zapasowych.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potencjalny wpływ: Utrata zasobów aplikacji, konfiguracji, środowisk i wersji aplikacji, prowadząca do przerw w działaniu usługi i potencjalnej utraty danych.

elasticbeanstalk:SwapEnvironmentCNAMEs

Note

TODO: Przetestować, czy do tego wymagane są dodatkowe uprawnienia

An attacker with the elasticbeanstalk:SwapEnvironmentCNAMEs permission can zamienić miejscami rekordy CNAME dwóch środowisk Elastic Beanstalk, co może spowodować, że użytkownikom zostanie dostarczona niewłaściwa wersja aplikacji lub doprowadzić do niezamierzonego zachowania.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potencjalny wpływ: Dostarczanie użytkownikom niewłaściwej wersji aplikacji lub powodowanie niezamierzonego działania aplikacji z powodu zamiany środowisk.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

Note

TODO: Przetestować, czy do tego wymagane są dodatkowe uprawnienia

Atakujący posiadający uprawnienia elasticbeanstalk:AddTags oraz elasticbeanstalk:RemoveTags może dodawać lub usuwać tagi na zasobach Elastic Beanstalk. Ta akcja może prowadzić do nieprawidłowego przydziału zasobów, błędów rozliczeń lub problemów z zarządzaniem zasobami.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potencjalny wpływ: Nieprawidłowe przydzielanie, rozliczanie lub zarządzanie zasobami z powodu dodanych lub usuniętych tags.

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks