AWS - Lightsail Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

AWS - Lightsail

Amazon Lightsail oferuje łatwy, lekki sposób dla nowych użytkowników chmury na korzystanie z usług obliczeniowych AWS. Umożliwia wdrażanie powszechnych i niestandardowych usług internetowych w ciągu kilku sekund za pomocą VM (EC2) i kontenerów.
To minimalny EC2 + Route53 + ECS.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analiza migawków

Możliwe jest generowanie migawków instancji i baz danych relacyjnych z lightsail. Dlatego możesz je sprawdzić w ten sam sposób, w jaki możesz sprawdzić migawki EC2 i migawki RDS.

Metadane

Punkt końcowy metadanych jest dostępny z lightsail, ale maszyny działają w koncie AWS zarządzanym przez AWS, więc nie kontrolujesz jakie uprawnienia są przyznawane. Jednak jeśli znajdziesz sposób na ich wykorzystanie, będziesz bezpośrednio wykorzystywać AWS.

Privesc

AWS - Lightsail Privesc

Post Exploitation

AWS - Lightsail Post Exploitation

Utrzymywanie

AWS - Lightsail Persistence

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks