AWS - Lightsail Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

AWS - Lightsail

Amazon Lightsail, yeni bulut kullanıcılarının AWS’nin bulut bilişim hizmetlerinden yararlanması için kolay, hafif bir yol sunar. Yaygın ve özel web hizmetlerini saniyeler içinde VM’ler (EC2) ve konteynerler aracılığıyla dağıtmanıza olanak tanır.
Bu, minimal EC2 + Route53 + ECS’dir.

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Anlık Görüntüleri Analiz Etme

Lightsail’den örnek ve ilişkisel veritabanı anlık görüntüleri oluşturmak mümkündür. Bu nedenle, bunları EC2 anlık görüntüleri ve RDS anlık görüntüleri ile kontrol edebileceğiniz şekilde kontrol edebilirsiniz.

Meta Veriler

Meta veri uç noktası lightsail’den erişilebilir, ancak makineler AWS tarafından yönetilen bir AWS hesabında çalıştığı için verilen izinleri kontrol edemezsiniz. Ancak, bunları istismar etmenin bir yolunu bulursanız, doğrudan AWS’yi istismar etmiş olursunuz.

Privesc

AWS - Lightsail Privesc

İstismar Sonrası

AWS - Lightsail Post Exploitation

Süreklilik

AWS - Lightsail Persistence

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.