# AWS - Lightsail Enum

{{#include ../../../banners/hacktricks-training.md}}

## AWS - Lightsail

Amazon Lightsail offre un modo **facile** e leggero per i nuovi utenti del cloud di sfruttare i servizi di cloud computing di AWS. Ti consente di distribuire servizi web comuni e personalizzati in pochi secondi tramite **VM** (**EC2**) e **container**.\
È un **EC2 minimo + Route53 + ECS**.

### Enumeration
```bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
```
### Analizza Snapshot

È possibile generare **snapshot di istanze e database relazionali da lightsail**. Pertanto, puoi controllarli allo stesso modo in cui puoi controllare [**snapshot EC2**](aws-ec2-ebs-elb-ssm-vpc-and-vpn-enum/#ebs) e [**snapshot RDS**](aws-relational-database-rds-enum.md#enumeration).

### Metadati

**L'endpoint dei metadati è accessibile da lightsail**, ma le macchine sono in esecuzione in un **account AWS gestito da AWS**, quindi non controlli **quali permessi vengono concessi**. Tuttavia, se trovi un modo per sfruttarli, staresti sfruttando direttamente AWS.

### Privesc

{{#ref}}
../aws-privilege-escalation/aws-lightsail-privesc.md
{{#endref}}

### Post Exploitation

{{#ref}}
../aws-post-exploitation/aws-lightsail-post-exploitation.md
{{#endref}}

### Persistenza

{{#ref}}
../aws-persistence/aws-lightsail-persistence.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}