AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Consultez cette page pour plus d'informations à ce sujet :
AWS - EC2, EBS, ELB, SSM, VPC & VPN EnumIl est possible d'exposer n'importe quel port des machines virtuelles à Internet. Selon ce qui fonctionne sur le port exposé, un attaquant pourrait en abuser.
AWS permet de donner accès à quiconque pour télécharger des AMIs et des Snapshots. Vous pouvez lister ces ressources très facilement depuis votre propre compte :
Si vous trouvez un instantané qui peut être restauré par quiconque, assurez-vous de consulter AWS - EBS Snapshot Dump pour des instructions sur le téléchargement et le pillage de l'instantané.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)