AWS - Elastic Beanstalk Post Exploitation

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Elastic Beanstalk

Za više informacija:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

Note

TODO: Testirati da li su za ovo potrebna dodatna dozvola

Napadač koji ima dozvolu elasticbeanstalk:DeleteApplicationVersion može izbrisati postojeću verziju aplikacije. Ova radnja može poremetiti deployment pipeline-ove ili dovesti do gubitka određenih verzija aplikacije ako nisu sačuvane backup-om.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potential Impact: Poremećaj deployment-a aplikacije i potencijalni gubitak verzija aplikacije.

elasticbeanstalk:TerminateEnvironment

Note

TODO: Testirati da li su za ovo potrebne dodatne dozvole

Napadač sa dozvolom elasticbeanstalk:TerminateEnvironment može terminate an existing Elastic Beanstalk environment, što može izazvati prekid rada aplikacije i potencijalni gubitak podataka ako okruženje nije konfigurisano za rezervne kopije.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potencijalni uticaj: Zastoj aplikacije, moguć gubitak podataka i prekid usluga.

elasticbeanstalk:DeleteApplication

Note

TODO: Proveriti da li su potrebne dodatne dozvole za ovo

Napadač koji ima dozvolu elasticbeanstalk:DeleteApplication može izbrisati celu Elastic Beanstalk aplikaciju, uključujući sve njene verzije i okruženja. Ova akcija može prouzrokovati značajan gubitak resursa i konfiguracija aplikacije ako nisu prethodno rezervno sačuvane.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Mogući uticaj: Gubitak resursa aplikacije, konfiguracija, okruženja i verzija aplikacije, što može dovesti do prekida usluge i mogućeg gubitka podataka.

elasticbeanstalk:SwapEnvironmentCNAMEs

Note

TODO: Testirati da li su za ovo potrebna dodatna dopuštenja

Napadač sa dozvolom elasticbeanstalk:SwapEnvironmentCNAMEs može zameniti CNAME zapise dva Elastic Beanstalk okruženja, što može prouzrokovati da korisnicima bude poslužena pogrešna verzija aplikacije ili dovesti do neželjenog ponašanja.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potencijalni uticaj: Posluživanje pogrešne verzije aplikacije korisnicima ili izazivanje neželjenog ponašanja aplikacije usled zamenjenih okruženja.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

Note

TODO: Testirati da li su za ovo potrebna dodatna dopuštenja

Napadač sa elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags dozvolama može dodavati ili uklanjati tagove na Elastic Beanstalk resursima. Ova radnja može dovesti do pogrešne raspodele resursa, netačne naplate ili problema u upravljanju resursima.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Mogući uticaj: Neispravna alokacija resursa, naplata ili upravljanje resursima zbog dodatih ili uklonjenih tagova.

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks