2.2 KiB
AWS - Lightsail Enum
{{#include ../../../banners/hacktricks-training.md}}
AWS - Lightsail
Amazon Lightsailは、新しいクラウドユーザーがAWSのクラウドコンピューティングサービスを利用するための簡単で軽量な方法を提供します。これにより、VM(EC2)やコンテナを介して、一般的およびカスタムのウェブサービスを数秒でデプロイできます。
これは最小限のEC2 + Route53 + ECSです。
Enumeration
# Instances
aws lightsail get-instances #Get all
aws lightsail get-instance-port-states --instance-name <instance_name> #Get open ports
# Databases
aws lightsail get-relational-databases
aws lightsail get-relational-database-snapshots
aws lightsail get-relational-database-parameters
# Disk & snapshots
aws lightsail get-instance-snapshots
aws lightsail get-disk-snapshots
aws lightsail get-disks
# More
aws lightsail get-load-balancers
aws lightsail get-static-ips
aws lightsail get-key-pairs
スナップショットの分析
Lightsailからインスタンスおよびリレーショナルデータベースのスナップショットを生成することが可能です。したがって、EC2スナップショットやRDSスナップショットを確認するのと同じ方法でそれらを確認できます。
メタデータ
メタデータエンドポイントはLightsailからアクセス可能ですが、マシンはAWSによって管理されているAWSアカウントで実行されているため、どの権限が付与されているかを制御することはできません。ただし、それらを悪用する方法を見つけた場合、あなたは直接AWSを悪用することになります。
特権昇格
{{#ref}} ../aws-privilege-escalation/aws-lightsail-privesc/README.md {{#endref}}
ポストエクスプロイト
{{#ref}} ../aws-post-exploitation/aws-lightsail-post-exploitation/README.md {{#endref}}
永続性
{{#ref}} ../aws-persistence/aws-lightsail-persistence/README.md {{#endref}}
{{#include ../../../banners/hacktricks-training.md}}