# AWS - Lightsail Enum

{{#include ../../../banners/hacktricks-training.md}}

## AWS - Lightsail

Amazon Lightsail proporciona una forma **fácil** y ligera para que los nuevos usuarios de la nube aprovechen los servicios de computación en la nube de AWS. Permite desplegar servicios web comunes y personalizados en segundos a través de **VMs** (**EC2**) y **contenedores**.\
Es un **EC2 mínimo + Route53 + ECS**.

### Enumeration
```bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
```
### Analizar Instantáneas

Es posible generar **instantáneas de instancias y bases de datos relacionales desde lightsail**. Por lo tanto, puedes verificar esas de la misma manera que puedes verificar [**instantáneas de EC2**](aws-ec2-ebs-elb-ssm-vpc-and-vpn-enum/#ebs) y [**instantáneas de RDS**](aws-relational-database-rds-enum.md#enumeration).

### Metadatos

**El endpoint de metadatos es accesible desde lightsail**, pero las máquinas están ejecutándose en una **cuenta de AWS gestionada por AWS**, por lo que no controlas **qué permisos se están otorgando**. Sin embargo, si encuentras una manera de explotar eso, estarías explotando directamente AWS.

### Privesc

{{#ref}}
../aws-privilege-escalation/aws-lightsail-privesc.md
{{#endref}}

### Post Explotación

{{#ref}}
../aws-post-exploitation/aws-lightsail-post-exploitation.md
{{#endref}}

### Persistencia

{{#ref}}
../aws-persistence/aws-lightsail-persistence.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}