AWS - Lightsail Enum

Reading time: 3 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

AWS - Lightsail

Amazon Lightsail pruža laku, laganu opciju za nove korisnike u oblaku da iskoriste AWS-ove usluge računarstva u oblaku. Omogućava vam da implementirate uobičajene i prilagođene veb usluge za nekoliko sekundi putem VM-ova (EC2) i kontejnera.
To je minimalni EC2 + Route53 + ECS.

Enumeration

bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Analiza Snimaka

Moguće je generisati snimke instance i relacione baze podataka iz lightsail. Stoga možete proveriti te snimke na isti način na koji možete proveriti EC2 snimke i RDS snimke.

Metapodaci

Metapodaci su dostupni iz lightsail, ali mašine rade u AWS nalogu koji upravlja AWS tako da ne kontrolišete koje dozvole su dodeljene. Međutim, ako pronađete način da iskoristite to, direktno biste iskoristili AWS.

Privesc

AWS - Lightsail Privesc

Post Eksploatacija

AWS - Lightsail Post Exploitation

Persistencija

AWS - Lightsail Persistence

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks