AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Consulta en esta página más información sobre esto:
AWS - EC2, EBS, ELB, SSM, VPC & VPN EnumEs posible exponer cualquier puerto de las máquinas virtuales a internet. Dependiendo de lo que esté corriendo en el puerto expuesto, un atacante podría abusar de ello.
AWS permite dar acceso a cualquiera para descargar AMIs y Snapshots. Puedes listar estos recursos muy fácilmente desde tu propia cuenta:
Si encuentras un snapshot que es restaurable por cualquier persona, asegúrate de consultar AWS - EBS Snapshot Dump para obtener instrucciones sobre cómo descargar y saquear el snapshot.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)