AWS - Lightsail Enum

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

AWS - Lightsail

Amazon Lightsail oferece uma maneira fácil e leve para novos usuários de nuvem aproveitarem os serviços de computação em nuvem da AWS. Ele permite que você implante serviços web comuns e personalizados em segundos via VMs (EC2) e containers.
É um EC2 mínimo + Route53 + ECS.

Enumeração

bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analisar Snapshots

É possível gerar snapshots de instância e de banco de dados relacional a partir do lightsail. Portanto, você pode verificar esses da mesma forma que pode verificar snapshots do EC2 e snapshots do RDS.

Metadados

O endpoint de metadados é acessível a partir do lightsail, mas as máquinas estão rodando em uma conta AWS gerenciada pela AWS, então você não controla quais permissões estão sendo concedidas. No entanto, se você encontrar uma maneira de explorar isso, você estaria explorando diretamente a AWS.

Privesc

AWS - Lightsail Privesc

Pós Exploração

AWS - Lightsail Post Exploitation

Persistência

AWS - Lightsail Persistence

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks