AWS - Elastic Beanstalk Post Exploitation

Reading time: 4 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Elastic Beanstalk

Kwa maelezo zaidi:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

note

TODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplicationVersion anaweza kufuta toleo la programu lililopo. Kitendo hiki kinaweza kuharibu mipango ya usambazaji wa programu au kusababisha kupotea kwa toleo maalum la programu ikiwa hakijahifadhiwa.

bash
aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Madhara Yanayoweza Kutokea: Kuingiliwa kwa usambazaji wa programu na kupoteza kwa matoleo ya programu.

elasticbeanstalk:TerminateEnvironment

note

TODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa elasticbeanstalk:TerminateEnvironment anaweza kuondoa mazingira ya Elastic Beanstalk yaliyopo, na kusababisha muda wa kukosekana kwa programu na kupoteza data ikiwa mazingira hayajapangwa kwa ajili ya nakala za akiba.

bash
aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Madhara Yanayoweza Kutokea: Wakati wa kusimama kwa programu, kupoteza data, na kuvurugika kwa huduma.

elasticbeanstalk:DeleteApplication

note

TODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa elasticbeanstalk:DeleteApplication anaweza kufuta programu nzima ya Elastic Beanstalk, ikiwa ni pamoja na toleo zake zote na mazingira. Kitendo hiki kinaweza kusababisha kupoteza kwa kiasi kikubwa rasilimali na mipangilio ya programu ikiwa hakijahifadhiwa.

bash
aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Madhara Yanayoweza Kutokea: Kupoteza rasilimali za programu, mipangilio, mazingira, na matoleo ya programu, ambayo inaweza kusababisha usumbufu wa huduma na kupoteza data.

elasticbeanstalk:SwapEnvironmentCNAMEs

note

TODO: Jaribu kuona kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa ya elasticbeanstalk:SwapEnvironmentCNAMEs anaweza kubadilisha rekodi za CNAME za mazingira mawili ya Elastic Beanstalk, ambayo inaweza kusababisha toleo sahihi la programu kutolewa kwa watumiaji au kusababisha tabia isiyokusudiwa.

bash
aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Athari Inayoweza Kutokea: Kutumikia toleo sahihi la programu kwa watumiaji au kusababisha tabia isiyokusudiwa katika programu kutokana na mazingira yaliyobadilishwa.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

note

TODO: Jaribu kama ruhusa zaidi zinahitajika kwa hili

Mshambuliaji mwenye ruhusa za elasticbeanstalk:AddTags na elasticbeanstalk:RemoveTags anaweza kuongeza au kuondoa lebo kwenye rasilimali za Elastic Beanstalk. Kitendo hiki kinaweza kusababisha mgawanyiko usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali.

bash
aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Madhara Yanayoweza Kutokea: Usambazaji usio sahihi wa rasilimali, bili, au usimamizi wa rasilimali kutokana na lebo zilizoongezwa au kuondolewa.

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks