AWS - EC2 Unauthenticated Enum

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

EC2 & Verwandte Dienste

Überprüfen Sie auf dieser Seite weitere Informationen dazu:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Öffentliche Ports

Es ist möglich, irgendeinen Port der virtuellen Maschinen ins Internet zu exponieren. Abhängig davon, was läuft an dem exponierten Port, könnte ein Angreifer dies ausnutzen.

SSRF

Öffentliche AMIs & EBS-Snapshots

AWS erlaubt es, jeder Person den Zugriff auf das Herunterladen von AMIs und Snapshots zu gewähren. Sie können diese Ressourcen sehr einfach von Ihrem eigenen Konto aus auflisten:

# Public AMIs
aws ec2 describe-images --executable-users all

## Search AMI by ownerID
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `967541184254/`) == `true`]'

## Search AMI by substr ("shared" in the example)
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `shared`) == `true`]'

# Public EBS snapshots (hard-drive copies)
aws ec2 describe-snapshots --restorable-by-user-ids all
aws ec2 describe-snapshots --restorable-by-user-ids all | jq '.Snapshots[] | select(.OwnerId == "099720109477")'

Wenn Sie einen Snapshot finden, der von jedem wiederhergestellt werden kann, stellen Sie sicher, dass Sie AWS - EBS Snapshot Dump auf Anweisungen zum Herunterladen und Ausplündern des Snapshots überprüfen.

Öffentliches URL-Template

# EC2
ec2-{ip-seperated}.compute-1.amazonaws.com
# ELB
http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443
https://{user_provided}-{random_id}.{region}.elb.amazonaws.com

EC2-Instanzen mit öffentlicher IP auflisten

aws ec2 describe-instances --query "Reservations[].Instances[?PublicIpAddress!=null].PublicIpAddress" --output text

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAWS - DynamoDB Unauthenticated Access NextAWS - ECR Unauthenticated Enum

Last updated 8 days ago

EC2 & Verwandte Dienste

Überprüfen Sie auf dieser Seite weitere Informationen dazu:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Öffentliche Ports

Es ist möglich, irgendeinen Port der virtuellen Maschinen ins Internet zu exponieren. Abhängig davon, was läuft an dem exponierten Port, könnte ein Angreifer dies ausnutzen.

SSRF

Öffentliche AMIs & EBS-Snapshots

AWS erlaubt es, jeder Person den Zugriff auf das Herunterladen von AMIs und Snapshots zu gewähren. Sie können diese Ressourcen sehr einfach von Ihrem eigenen Konto aus auflisten:

# Public AMIs
aws ec2 describe-images --executable-users all

## Search AMI by ownerID
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `967541184254/`) == `true`]'

## Search AMI by substr ("shared" in the example)
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `shared`) == `true`]'

# Public EBS snapshots (hard-drive copies)
aws ec2 describe-snapshots --restorable-by-user-ids all
aws ec2 describe-snapshots --restorable-by-user-ids all | jq '.Snapshots[] | select(.OwnerId == "099720109477")'

Öffentliches URL-Template

# EC2
ec2-{ip-seperated}.compute-1.amazonaws.com
# ELB
http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443
https://{user_provided}-{random_id}.{region}.elb.amazonaws.com

EC2-Instanzen mit öffentlicher IP auflisten

aws ec2 describe-instances --query "Reservations[].Instances[?PublicIpAddress!=null].PublicIpAddress" --output text