AWS - EC2 Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Δείτε σε αυτή τη σελίδα περισσότερες πληροφορίες σχετικά με αυτό:

Public Ports

Είναι δυνατόν να εκθέσετε οποιαδήποτε θύρα των εικονικών μηχανών στο διαδίκτυο. Ανάλογα με το τι εκτελείται στην εκτεθειμένη θύρα, ένας επιτιθέμενος θα μπορούσε να το εκμεταλλευτεί.

SSRF

Public AMIs & EBS Snapshots

Η AWS επιτρέπει να δώσει πρόσβαση σε οποιονδήποτε να κατεβάσει AMIs και Snapshots. Μπορείτε να καταχωρίσετε αυτούς τους πόρους πολύ εύκολα από τον δικό σας λογαριασμό:

# Public AMIs
aws ec2 describe-images --executable-users all

## Search AMI by ownerID
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `967541184254/`) == `true`]'

## Search AMI by substr ("shared" in the example)
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `shared`) == `true`]'

# Public EBS snapshots (hard-drive copies)
aws ec2 describe-snapshots --restorable-by-user-ids all
aws ec2 describe-snapshots --restorable-by-user-ids all | jq '.Snapshots[] | select(.OwnerId == "099720109477")'

Αν βρείτε ένα στιγμιότυπο που μπορεί να αποκατασταθεί από οποιονδήποτε, φροντίστε να ελέγξετε AWS - EBS Snapshot Dump για οδηγίες σχετικά με τη λήψη και την εκμετάλλευση του στιγμιότυπου.

Δημόσιο πρότυπο URL

# EC2
ec2-{ip-seperated}.compute-1.amazonaws.com
# ELB
http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443
https://{user_provided}-{random_id}.{region}.elb.amazonaws.com

Καταμέτρηση EC2 instances με δημόσια IP

aws ec2 describe-instances --query "Reservations[].Instances[?PublicIpAddress!=null].PublicIpAddress" --output text

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - DynamoDB Unauthenticated Access NextAWS - ECR Unauthenticated Enum

Last updated 3 days ago

EC2 & Related Services