gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-09 03:40:59 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
055574a29156171b039492eee102d35b9ccac9d0
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-elastic-beanstalk-post-exploitation.md

4.2 KiB
Raw Blame History

AWS - Elastic Beanstalk Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Elastic Beanstalk

詳細情報については:

{{#ref}} ../aws-services/aws-elastic-beanstalk-enum.md {{#endref}}

elasticbeanstalk:DeleteApplicationVersion

Note

TODO: これに対して追加の権限が必要かテストする

elasticbeanstalk:DeleteApplicationVersion の権限を持つ攻撃者は 既存のアプリケーションバージョンを削除 できます。このアクションは、アプリケーションのデプロイメントパイプラインを妨害したり、バックアップがない場合に特定のアプリケーションバージョンの損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

潜在的影響: アプリケーションのデプロイメントの中断とアプリケーションバージョンの潜在的な損失。

elasticbeanstalk:TerminateEnvironment

Note

TODO: これに対して追加の権限が必要かテストする

elasticbeanstalk:TerminateEnvironment の権限を持つ攻撃者は、既存の Elastic Beanstalk 環境を終了させることができ、アプリケーションのダウンタイムを引き起こし、環境がバックアップ用に構成されていない場合はデータ損失の可能性があります。

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

潜在的な影響: アプリケーションのダウンタイム、潜在的なデータ損失、およびサービスの中断。

elasticbeanstalk:DeleteApplication

Note

TODO: これに対して追加の権限が必要かテストする

elasticbeanstalk:DeleteApplication の権限を持つ攻撃者は、Elastic Beanstalk アプリケーション全体を削除することができ、そのすべてのバージョンと環境を含みます。このアクションは、バックアップがない場合、アプリケーションリソースと構成の重大な損失を引き起こす可能性があります。

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

潜在的影響: アプリケーションリソース、設定、環境、およびアプリケーションバージョンの喪失により、サービスの中断やデータ損失の可能性があります。

elasticbeanstalk:SwapEnvironmentCNAMEs

Note

TODO: これに必要な権限が他にあるかテストする

elasticbeanstalk:SwapEnvironmentCNAMEs 権限を持つ攻撃者は、2つのElastic Beanstalk環境のCNAMEレコードを入れ替えることができ、これによりユーザーに誤ったバージョンのアプリケーションが提供されたり、意図しない動作を引き起こす可能性があります。

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

潜在的な影響: ユーザーに誤ったバージョンのアプリケーションを提供したり、環境が入れ替わったことによるアプリケーションの意図しない動作を引き起こす可能性があります。

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

Note

TODO: これに必要な権限が他にあるかテストする

elasticbeanstalk:AddTags および elasticbeanstalk:RemoveTags 権限を持つ攻撃者は、Elastic Beanstalk リソースにタグを追加または削除することができます。このアクションは、リソースの不正な割り当て、請求、またはリソース管理につながる可能性があります。

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

潜在的影響: 追加または削除されたタグによるリソースの不適切な割り当て、請求、またはリソース管理。

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink