AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Kyk op hierdie bladsy vir meer inligting oor dit:
Dit is moontlik om enige poort van die virtuele masjiene aan die internet bloot te stel. Afhangende van wat loop op die blootgestelde poort, kan 'n aanvaller dit misbruik.
AWS laat toe om toegang aan enigiemand te gee om AMI's en Snapshots af te laai. Jy kan hierdie hulpbronne baie maklik vanaf jou eie rekening lys:
As jy 'n snapshot vind wat deur enigiemand herstel kan word, maak seker om AWS - EBS Snapshot Dump na te gaan vir riglyne oor die aflaai en plundering van die snapshot.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)