# AWS - Lightsail Enum

{{#include ../../../banners/hacktricks-training.md}}

## AWS - Lightsail

Amazon Lightsail bietet eine **einfache**, leichte Möglichkeit für neue Cloud-Nutzer, die Cloud-Computing-Dienste von AWS zu nutzen. Es ermöglicht Ihnen, gängige und benutzerdefinierte Webdienste in Sekundenschnelle über **VMs** (**EC2**) und **Container** bereitzustellen.\
Es ist ein **minimales EC2 + Route53 + ECS**.

### Enumeration
```bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
```
### Analyse Snapshots

Es ist möglich, **Instanz- und relationale Datenbank-Snapshots von Lightsail** zu generieren. Daher können Sie diese auf die gleiche Weise überprüfen, wie Sie [**EC2-Snapshots**](aws-ec2-ebs-elb-ssm-vpc-and-vpn-enum/#ebs) und [**RDS-Snapshots**](aws-relational-database-rds-enum.md#enumeration) überprüfen können.

### Metadata

**Der Metadata-Endpunkt ist von Lightsail aus zugänglich**, aber die Maschinen laufen in einem **AWS-Konto, das von AWS verwaltet wird**, sodass Sie **nicht kontrollieren, welche Berechtigungen gewährt werden**. Wenn Sie jedoch einen Weg finden, diese auszunutzen, würden Sie direkt AWS ausnutzen.

### Privesc

{{#ref}}
../aws-privilege-escalation/aws-lightsail-privesc.md
{{#endref}}

### Post Exploitation

{{#ref}}
../aws-post-exploitation/aws-lightsail-post-exploitation.md
{{#endref}}

### Persistence

{{#ref}}
../aws-persistence/aws-lightsail-persistence.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}