iT邦幫忙

2023 iThome 鐵人賽

DAY 19
0
Security

天堂雲端之從開始到接管系列 第 19

[Day 19] 天堂雲端 - AWS Elastic Beanstalk

  • 分享至 

  • xImage
  •  

AWS Elastic Beanstalk

AWS Elastic Beanstalk是AWS提供一個全受管的PaaS服務,用於建構、部署Web應用程式,只要使用者上傳code,Elastic Beanstalk會自動部署、負載平衡、自動調整等功能。看起來就像在薛不懂infra的人。

建立新環境


建立好後去EC2看會看到beanstalk幫你建ㄧ台EC2機器。雖然本身beanstalk不收費,但這個服務就是建好infra的工作。

常見的Elastic Beanstalk漏洞

1. Takeover

beanstalk web endpoint:http://[name].-[region].elasticbeanstalk.com
跟S3 takeover一樣,如果找到有DNS record存在一個被砍掉的beanstalk域名,攻擊者接管這個域名

2. SSRF/XSS/SQL Injection/

部署的程式碼本身含有SSRF、XSS、SQL Injection等漏洞,攻擊者擷取到Metadata Service、IAM等資料。


上一篇
[Day 18] 天堂雲端 - S3 takeover POC
下一篇
[Day 20] 天堂雲端 - EC2之建立靶機
系列文
天堂雲端之從開始到接管30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言