AWS - Elastic Beanstalk Post Exploitation
{{#include ../../../../banners/hacktricks-training.md}}
Elastic Beanstalk
Per ulteriori informazioni:
{{#ref}} ../../aws-services/aws-elastic-beanstalk-enum.md {{#endref}}
elasticbeanstalk:DeleteApplicationVersion
Note
TODO: Verificare se sono necessarie altre autorizzazioni per questo
Un attaccante con il permesso elasticbeanstalk:DeleteApplicationVersion può eliminare una versione dell'applicazione esistente. Questa azione potrebbe interrompere le pipeline di deployment dell'applicazione o causare la perdita di versioni specifiche dell'applicazione se non sono state eseguite copie di backup.
aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version
Impatto potenziale: Interruzione del deployment dell'applicazione e possibile perdita delle versioni dell'applicazione.
elasticbeanstalk:TerminateEnvironment
Note
TODO: Verificare se sono necessarie ulteriori autorizzazioni per questo
Un attaccante con il permesso elasticbeanstalk:TerminateEnvironment può terminare un ambiente Elastic Beanstalk esistente, causando un'interruzione del servizio per l'applicazione e possibile perdita di dati se l'ambiente non è configurato per i backup.
aws elasticbeanstalk terminate-environment --environment-name my-existing-env
Impatto potenziale: indisponibilità dell'applicazione, possibile perdita di dati e interruzione dei servizi.
elasticbeanstalk:DeleteApplication
Note
TODO: Verificare se sono necessarie ulteriori autorizzazioni per questo
Un attacker con il permesso elasticbeanstalk:DeleteApplication può eliminare un'intera applicazione Elastic Beanstalk, incluse tutte le sue versioni e ambienti. Questa azione potrebbe causare una perdita significativa di risorse e configurazioni dell'applicazione se non sono stati eseguiti backup.
aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force
Impatto potenziale: Perdita di risorse dell'applicazione, configurazioni, ambienti e versioni dell'applicazione, con conseguente interruzione del servizio e possibile perdita di dati.
elasticbeanstalk:SwapEnvironmentCNAMEs
Note
TODO: Verificare se per questo sono necessari permessi aggiuntivi
Un attacker con il permesso elasticbeanstalk:SwapEnvironmentCNAMEs può scambiare i record CNAME di due ambienti Elastic Beanstalk, il che potrebbe causare che venga servita agli utenti la versione sbagliata dell'applicazione o portare a comportamenti indesiderati.
aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2
Impatto potenziale: Servire agli utenti la versione sbagliata dell'applicazione o causare comportamenti imprevisti nell'applicazione a causa di ambienti scambiati.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags
Note
TODO: Verificare se per questo sono necessarie ulteriori autorizzazioni
Un attaccante con i permessi elasticbeanstalk:AddTags e elasticbeanstalk:RemoveTags può aggiungere o rimuovere tag sulle risorse di Elastic Beanstalk. Questa azione potrebbe portare a un'allocazione errata delle risorse, a problemi di fatturazione o a una gestione errata delle risorse.
aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1
aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag
Impatto potenziale: allocazione errata delle risorse, fatturazione o gestione delle risorse a causa di tag aggiunti o rimossi.
{{#include ../../../../banners/hacktricks-training.md}}