AWS - Lightsail Enum

Reading time: 3 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

AWS - Lightsail

Amazon Lightsail надає легкий, легковаговий спосіб для нових користувачів хмари скористатися послугами обчислень AWS. Це дозволяє вам розгортати загальні та індивідуальні веб-сервіси за секунди через VMs (EC2) та контейнери.
Це мінімальний EC2 + Route53 + ECS.

Enumeration

bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

Аналіз знімків

Можливо створити знімки екземплярів та реляційних баз даних з lightsail. Тому ви можете перевірити їх так само, як ви можете перевірити знімки EC2 та знімки RDS.

Метадані

Точка доступу метаданих доступна з lightsail, але машини працюють в обліковому записі AWS, що управляється AWS, тому ви не контролюєте які дозволи надаються. Однак, якщо ви знайдете спосіб експлуатувати їх, ви будете безпосередньо експлуатувати AWS.

Привілейоване підвищення

AWS - Lightsail Privesc

Після експлуатації

AWS - Lightsail Post Exploitation

Постійність

AWS - Lightsail Persistence

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks