iT邦幫忙

2023 iThome 鐵人賽
DAY 19
0
Security

天堂雲端之從開始到接管系列 第 19

[Day 19] 天堂雲端 - AWS Elastic Beanstalk

15th鐵人賽 elastic beanstalk aws
113 瀏覽

  • 分享至 

  • xImage
    •  

AWS Elastic Beanstalk

AWS Elastic Beanstalk是AWS提供一個全受管的PaaS服務,用於建構、部署Web應用程式,只要使用者上傳code,Elastic Beanstalk會自動部署、負載平衡、自動調整等功能。看起來就像在薛不懂infra的人。

建立新環境


建立好後去EC2看會看到beanstalk幫你建ㄧ台EC2機器。雖然本身beanstalk不收費,但這個服務就是建好infra的工作。

常見的Elastic Beanstalk漏洞

1. Takeover

beanstalk web endpoint:http://[name].-[region].elasticbeanstalk.com
跟S3 takeover一樣,如果找到有DNS record存在一個被砍掉的beanstalk域名,攻擊者接管這個域名

2. SSRF/XSS/SQL Injection/

部署的程式碼本身含有SSRF、XSS、SQL Injection等漏洞,攻擊者擷取到Metadata Service、IAM等資料。


上一篇
[Day 18] 天堂雲端 - S3 takeover POC
下一篇
[Day 20] 天堂雲端 - EC2之建立靶機
系列文
天堂雲端之從開始到接管30
  1. 26
    [Day 26] 天堂雲端 - reverse shell via credential
  2. 27
    [Day 27] 天堂雲端 - reverse shell via credential 2
  3. 28
    [Day 28] 天堂雲端 - EC2權限升級
  4. 29
    [Day 29] 天堂雲端 - Systems Manager
  5. 30
    [Day 30] 天堂雲端 - SSM
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙