AWS - Lightsail Enum

AWS - Lightsail

Amazon Lightsail 提供了一种简单、轻量级的方式，让新的云用户能够利用 AWS 的云计算服务。它允许您通过 VMs (EC2) 和 containers 在几秒钟内部署常见和自定义的网络服务。
它是一个 最小的 EC2 + Route53 + ECS。

Enumeration

# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports

# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters

# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks

# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs

分析快照

可以从 lightsail 生成 实例和关系数据库快照。因此，您可以像检查 EC2 快照 和 RDS 快照 一样检查这些快照。

元数据

元数据端点可以从 lightsail 访问，但机器运行在 AWS 账户中，由 AWS 管理，因此您无法控制 授予了哪些权限。然而，如果您找到利用这些的方式，您将直接利用 AWS。

权限提升

{{#ref}} ../aws-privilege-escalation/aws-lightsail-privesc.md {{#endref}}

后期利用

{{#ref}} ../aws-post-exploitation/aws-lightsail-post-exploitation.md {{#endref}}

持久性

{{#ref}} ../aws-persistence/aws-lightsail-persistence.md {{#endref}}

1.7 KiB Raw Blame History