AWS - Lightsail Post Exploitation

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

Lightsail

Para mais informações, consulte:

AWS - Lightsail Enum

Restaurar snapshots antigos do DB

Se o DB tiver snapshots, você pode ser capaz de encontrar informações sensíveis que foram deletadas em snapshots antigos. Restaure o snapshot em um novo banco de dados e verifique-o.

Restaurar snapshots de instância

Snapshots de instância podem conter informação sensível de instâncias já deletadas ou informações sensíveis que foram deletadas na instância atual. Crie novas instâncias a partir dos snapshots e verifique-as.
Ou exporte o snapshot para uma AMI no EC2 e siga os passos de uma típica instância EC2.

Acessar informações sensíveis

Confira as opções de privesc do Lightsail para aprender diferentes maneiras de acessar possíveis informações sensíveis:

AWS - Lightsail Privesc

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.