Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Για περισσότερες πληροφορίες:
{% content-ref url="../aws-services/aws-elastic-beanstalk-enum.md" %} aws-elastic-beanstalk-enum.md {% endcontent-ref %}
{% hint style="info" %} TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό {% endhint %}
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplicationVersion μπορεί να διαγράψει μια υπάρχουσα έκδοση εφαρμογής. Αυτή η ενέργεια μπορεί να διακόψει τις διαδικασίες ανάπτυξης εφαρμογών ή να προκαλέσει απώλεια συγκεκριμένων εκδόσεων εφαρμογών αν δεν έχουν δημιουργηθεί αντίγραφα ασφαλείας.
{% code overflow="wrap" %}
aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version{% endcode %}
Πιθανές Επιπτώσεις: Διακοπή της ανάπτυξης της εφαρμογής και πιθανή απώλεια εκδόσεων της εφαρμογής.
{% hint style="info" %} TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό {% endhint %}
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:TerminateEnvironment μπορεί να τερματίσει ένα υπάρχον περιβάλλον Elastic Beanstalk, προκαλώντας διακοπή λειτουργίας για την εφαρμογή και πιθανή απώλεια δεδομένων εάν το περιβάλλον δεν έχει ρυθμιστεί για αντίγραφα ασφαλείας.
{% code overflow="wrap" %}
aws elasticbeanstalk terminate-environment --environment-name my-existing-env{% endcode %}
Πιθανές Επιπτώσεις: Χρόνος αδράνειας της εφαρμογής, πιθανή απώλεια δεδομένων και διαταραχή των υπηρεσιών.
{% hint style="info" %} TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό {% endhint %}
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:DeleteApplication μπορεί να διαγράψει ολόκληρη μια εφαρμογή Elastic Beanstalk, συμπεριλαμβανομένων όλων των εκδόσεών της και περιβαλλόντων. Αυτή η ενέργεια μπορεί να προκαλέσει σημαντική απώλεια πόρων και ρυθμίσεων της εφαρμογής, εάν δεν έχουν γίνει αντίγραφα ασφαλείας.
{% code overflow="wrap" %}
aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force{% endcode %}
Πιθανές Επιπτώσεις: Απώλεια πόρων εφαρμογής, ρυθμίσεων, περιβαλλόντων και εκδόσεων εφαρμογής, με αποτέλεσμα διακοπή της υπηρεσίας και πιθανή απώλεια δεδομένων.
{% hint style="info" %} TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό {% endhint %}
Ένας επιτιθέμενος με την άδεια elasticbeanstalk:SwapEnvironmentCNAMEs μπορεί να ανταλλάξει τις εγγραφές CNAME δύο περιβάλλοντων Elastic Beanstalk, πράγμα που μπορεί να οδηγήσει στην παροχή της λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή να προκαλέσει μη αναμενόμενη συμπεριφορά.
{% code overflow="wrap" %}
aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2{% endcode %}
Πιθανές Επιπτώσεις: Παροχή της λανθασμένης έκδοσης της εφαρμογής στους χρήστες ή πρόκληση μη επιθυμητής συμπεριφοράς στην εφαρμογή λόγω αντικατάστασης περιβάλλοντων.
{% hint style="info" %} TODO: Ελέγξτε εάν απαιτούνται περισσότερες άδειες για αυτό {% endhint %}
Ένας επιτιθέμενος με τις άδειες elasticbeanstalk:AddTags και elasticbeanstalk:RemoveTags μπορεί να προσθέσει ή να αφαιρέσει ετικέτες από τους πόρους του Elastic Beanstalk. Αυτή η ενέργεια μπορεί να οδηγήσει σε εσφαλμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων.
{% code overflow="wrap" %}
aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1
aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag{% endcode %}
Πιθανές Επιπτώσεις: Εσφαλμένη κατανομή πόρων, χρέωση ή διαχείριση πόρων λόγω προσθήκης ή αφαίρεσης ετικετών.
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.