AWS - Elastic Beanstalk Post Exploitation

Reading time: 4 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Elastic Beanstalk

Za više informacija:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

note

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:DeleteApplicationVersion može izbrisati postojeću verziju aplikacije. Ova akcija može ometati procese implementacije aplikacija ili uzrokovati gubitak specifičnih verzija aplikacija ako nisu sačuvane.

bash
aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potencijalni uticaj: Poremećaj u implementaciji aplikacija i potencijalni gubitak verzija aplikacija.

elasticbeanstalk:TerminateEnvironment

napomena

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:TerminateEnvironment može ukinuti postojeće Elastic Beanstalk okruženje, uzrokujući prekid rada aplikacije i potencijalni gubitak podataka ako okruženje nije konfigurisano za rezervne kopije.

bash
aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potencijalni Uticaj: Vreme neaktivnosti aplikacije, potencijalni gubitak podataka i prekid usluga.

elasticbeanstalk:DeleteApplication

napomena

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa dozvolom elasticbeanstalk:DeleteApplication može izbrisati celu Elastic Beanstalk aplikaciju, uključujući sve njene verzije i okruženja. Ova akcija može izazvati značajan gubitak resursa i konfiguracija aplikacije ako nisu sačuvani.

bash
aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potencijalni Uticaj: Gubitak resursa aplikacije, konfiguracija, okruženja i verzija aplikacije, što može dovesti do prekida usluge i potencijalnog gubitka podataka.

elasticbeanstalk:SwapEnvironmentCNAMEs

napomena

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa elasticbeanstalk:SwapEnvironmentCNAMEs dozvolom može promeniti CNAME zapise dva Elastic Beanstalk okruženja, što može uzrokovati da pogrešna verzija aplikacije bude dostupna korisnicima ili dovesti do nepredviđenog ponašanja.

bash
aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potencijalni Uticaj: Posluživanje pogrešne verzije aplikacije korisnicima ili izazivanje nepredviđenog ponašanja u aplikaciji zbog zamenjenih okruženja.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

napomena

TODO: Testirati da li su potrebne dodatne dozvole za ovo

Napadač sa elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags dozvolama može dodavati ili uklanjati oznake na Elastic Beanstalk resursima. Ova akcija može dovesti do pogrešne alokacije resursa, naplate ili upravljanja resursima.

bash
aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potencijalni uticaj: Neispravna alokacija resursa, naplata ili upravljanje resursima zbog dodatih ili uklonjenih oznaka.

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks