AWS - ECS Enum

Reading time: 5 minutes

ECS

Basic Information

Amazon Elastic Container Services au ECS inatoa jukwaa la kuweka programu zilizowekwa kwenye kontena katika wingu. ECS ina njia mbili za kupeleka, aina ya EC2 na chaguo la serverless, Fargate. Huduma hii inafanya kuendesha kontena katika wingu kuwa rahisi na bila maumivu.

ECS inafanya kazi kwa kutumia vizuizi vitatu vifuatavyo: Clusters, Services, na Task Definitions.

• Clusters ni makundi ya kontena yanayoendesha katika wingu. Kama ilivyotajwa hapo awali, kuna aina mbili za uzinduzi wa kontena, EC2 na Fargate. AWS inaelezea aina ya uzinduzi ya EC2 kama inayo ruhusu wateja “kuendesha [programu zao zilizowekwa kwenye kontena] kwenye kundi la Amazon EC2 instances ambazo [wanasimamia]”. Fargate ni sawa na hiyo na inaelezwa kama “[inayo ruhusu] wewe kuendesha programu zako zilizowekwa kwenye kontena bila haja ya kuandaa na kusimamia miundombinu ya nyuma”.
• Services zinaundwa ndani ya kundi na zina jukumu la kuendesha kazi. Ndani ya ufafanuzi wa huduma unafafanua idadi ya kazi za kuendesha, auto scaling, mtoa uwezo (Fargate/EC2/External), taarifa za networking kama vile VPC’s, subnets, na vikundi vya usalama.
• Kuna aina 2 za programu:
• Service: Kundi la kazi zinazoshughulikia kazi za kompyuta zinazodumu ambazo zinaweza kusitishwa na kuanzishwa tena. Kwa mfano, programu ya wavuti.
• Task: Kazi huru inayokimbia na kumalizika. Kwa mfano, kazi ya batch.
• Miongoni mwa programu za huduma, kuna aina 2 za waandaaji wa huduma:
• REPLICA: Mkakati wa upangaji wa replica huweka na kuhifadhi idadi inayotakiwa ya kazi katika kundi lako. Ikiwa kwa sababu fulani kazi itasitishwa, mpya itazinduliwa katika nodi ile ile au tofauti.
• DAEMON: Inapeleka kazi moja tu kwenye kila mfano wa kontena hai ambao una mahitaji yanayohitajika. Hakuna haja ya kubainisha idadi inayotakiwa ya kazi, mkakati wa kuweka kazi, au kutumia sera za Huduma za Auto Scaling.
• Task Definitions zina jukumu la kufafanua ni kontena gani zitakazoendesha na vigezo mbalimbali ambavyo vitakavyowekwa na kontena kama vile port mappings na mwenyeji, env variables, Docker entrypoint...
• Angalia env variables kwa taarifa nyeti!

Sensitive Data In Task Definitions

Task definitions zina jukumu la kuandaa kontena halisi zitakazoendesha katika ECS. Kwa kuwa task definitions zinafafanua jinsi kontena zitakavyoendesha, taarifa nyingi zinaweza kupatikana ndani yake.

Pacu inaweza kuhesabu ECS (list-clusters, list-container-instances, list-services, list-task-definitions), inaweza pia kutoa task definitions.

Enumeration

# Clusters info
aws ecs list-clusters
aws ecs describe-clusters --clusters <cluster>

# Container instances
## An Amazon ECS container instance is an Amazon EC2 instance that is running the Amazon ECS container agent and has been registered into an Amazon ECS cluster.
aws ecs list-container-instances --cluster <cluster>
aws ecs describe-container-instances --cluster <cluster> --container-instances <container_instance_arn>

# Services info
aws ecs list-services --cluster <cluster>
aws ecs describe-services --cluster <cluster> --services <services>
aws ecs describe-task-sets --cluster <cluster> --service <service>

# Task definitions
aws ecs list-task-definition-families
aws ecs list-task-definitions
aws ecs list-tasks --cluster <cluster>
aws ecs describe-tasks --cluster <cluster> --tasks <tasks>
## Look for env vars and secrets used from the task definition
aws ecs describe-task-definition --task-definition <TASK_NAME>:<VERSION>

Upatikanaji Usio na Uthibitisho

AWS - ECS Unauthenticated Enum

Privesc

Katika ukurasa ufuatao unaweza kuangalia jinsi ya kutumia vibaya ruhusa za ECS ili kupandisha hadhi:

AWS - ECS Privesc

Baada ya Kutekeleza

AWS - ECS Post Exploitation

Kudumu

AWS - ECS Persistence