AWS - Lightsail Enum

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

AWS - Lightsail

Amazon Lightsail 提供了一种 简单、轻量级的方式，让新的云用户能够利用 AWS 的云计算服务。它允许您通过 VMs (EC2) 和 containers 在几秒钟内部署常见和自定义的网络服务。
它是一个 最小的 EC2 + Route53 + ECS。

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

分析快照

可以从 lightsail 生成 实例和关系数据库快照。因此，您可以像检查 EC2 快照 和 RDS 快照 一样检查这些快照。

元数据

元数据端点可以从 lightsail 访问，但机器运行在 AWS 账户中，由 AWS 管理，因此您无法控制 授予了哪些权限。然而，如果您找到利用这些的方式，您将直接利用 AWS。

权限提升

AWS - Lightsail Privesc

后期利用

AWS - Lightsail Post Exploitation

持久性

AWS - Lightsail Persistence

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。