1.9 KiB
AWS - Lightsail Enum
{{#include ../../../banners/hacktricks-training.md}}
AWS - Lightsail
Amazon Lightsail bietet eine einfache, leichte Möglichkeit für neue Cloud-Nutzer, die Cloud-Computing-Dienste von AWS zu nutzen. Es ermöglicht Ihnen, gängige und benutzerdefinierte Webdienste in Sekundenschnelle über VMs (EC2) und Container bereitzustellen.
Es ist ein minimales EC2 + Route53 + ECS.
Enumeration
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports
# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters
# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks
# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
Analyse Snapshots
Es ist möglich, Instanz- und relationale Datenbank-Snapshots von Lightsail zu generieren. Daher können Sie diese auf die gleiche Weise überprüfen, wie Sie EC2-Snapshots und RDS-Snapshots überprüfen können.
Metadata
Der Metadata-Endpunkt ist von Lightsail aus zugänglich, aber die Maschinen laufen in einem AWS-Konto, das von AWS verwaltet wird, sodass Sie nicht kontrollieren, welche Berechtigungen gewährt werden. Wenn Sie jedoch einen Weg finden, diese auszunutzen, würden Sie direkt AWS ausnutzen.
Privesc
{{#ref}} ../aws-privilege-escalation/aws-lightsail-privesc.md {{#endref}}
Post Exploitation
{{#ref}} ../aws-post-exploitation/aws-lightsail-post-exploitation.md {{#endref}}
Persistence
{{#ref}} ../aws-persistence/aws-lightsail-persistence.md {{#endref}}
{{#include ../../../banners/hacktricks-training.md}}