3.0 KiB
AWS - Lightsail Enum
{{#include ../../../banners/hacktricks-training.md}}
AWS - Lightsail
Amazon Lightsail नए क्लाउड उपयोगकर्ताओं के लिए AWS के क्लाउड कंप्यूटिंग सेवाओं का लाभ उठाने का एक आसान, हल्का तरीका प्रदान करता है। यह आपको VMs (EC2) और containers के माध्यम से सेकंडों में सामान्य और कस्टम वेब सेवाओं को तैनात करने की अनुमति देता है।
यह एक न्यूनतम EC2 + Route53 + ECS है।
Enumeration
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports
# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters
# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks
# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
स्नैपशॉट का विश्लेषण
लाइटसेल से इंस्टेंस और रिलेशनल डेटाबेस स्नैपशॉट्स उत्पन्न करना संभव है। इसलिए आप उन्हें उसी तरह जांच सकते हैं जैसे आप EC2 स्नैपशॉट्स और RDS स्नैपशॉट्स की जांच करते हैं।
मेटाडेटा
मेटाडेटा एंडपॉइंट लाइटसेल से सुलभ है, लेकिन मशीनें एक AWS खाते में चल रही हैं जिसे AWS द्वारा प्रबंधित किया जा रहा है इसलिए आप कौन सी अनुमतियाँ दी जा रही हैं उसे नियंत्रित नहीं करते। हालाँकि, यदि आप उन पर शोषण करने का कोई तरीका खोजते हैं, तो आप सीधे AWS का शोषण कर रहे होंगे।
प्रिवेस्क
{{#ref}} ../aws-privilege-escalation/aws-lightsail-privesc/README.md {{#endref}}
पोस्ट एक्सप्लोइटेशन
{{#ref}} ../aws-post-exploitation/aws-lightsail-post-exploitation/README.md {{#endref}}
स्थिरता
{{#ref}} ../aws-persistence/aws-lightsail-persistence/README.md {{#endref}}
{{#include ../../../banners/hacktricks-training.md}}