# AWS - Lightsail Enum

{{#include ../../../banners/hacktricks-training.md}}

## AWS - Lightsail

Amazon Lightsailは、新しいクラウドユーザーがAWSのクラウドコンピューティングサービスを利用するための**簡単**で軽量な方法を提供します。これにより、**VM**（**EC2**）や**コンテナ**を介して、一般的およびカスタムのウェブサービスを数秒でデプロイできます。\
これは**最小限のEC2 + Route53 + ECS**です。

### Enumeration
```bash
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
```
### スナップショットの分析

**Lightsailからインスタンスおよびリレーショナルデータベースのスナップショットを生成することが可能です**。したがって、[**EC2スナップショット**](aws-ec2-ebs-elb-ssm-vpc-and-vpn-enum/#ebs)や[**RDSスナップショット**](aws-relational-database-rds-enum.md#enumeration)を確認するのと同じ方法でそれらを確認できます。

### メタデータ

**メタデータエンドポイントはLightsailからアクセス可能ですが**、マシンは**AWSによって管理されているAWSアカウントで実行されているため**、**どの権限が付与されているかを制御することはできません**。ただし、それらを悪用する方法を見つけた場合、あなたは直接AWSを悪用することになります。

### 特権昇格

{{#ref}}
../aws-privilege-escalation/aws-lightsail-privesc/README.md
{{#endref}}

### ポストエクスプロイト

{{#ref}}
../aws-post-exploitation/aws-lightsail-post-exploitation/README.md
{{#endref}}

### 永続性

{{#ref}}
../aws-persistence/aws-lightsail-persistence/README.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}