AWS - EC2 Unauthenticated Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks στο AWS)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.

EC2 & Σχετικές Υπηρεσίες

Ελέγξτε σε αυτήν τη σελίδα περισσότερες πληροφορίες σχετικά με αυτό:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Δημόσιες Θύρες

Είναι δυνατόν να εκθέσετε τη οποιαδήποτε θύρα των εικονικών μηχανών στο διαδίκτυο. Ανάλογα με το τι τρέχει στη θύρα που εκτίθεται, ένας επιτιθέμενος θα μπορούσε να το εκμεταλλευτεί.

SSRF

Cloud SSRFHackTricks

Δημόσια AMIs & EBS Snapshots

Το AWS επιτρέπει να δίνετε πρόσβαση σε οποιονδήποτε για να κατεβάσει AMIs και Snapshots. Μπορείτε εύκολα να καταλογογραφήσετε αυτούς τους πόρους από τον δικό σας λογαριασμό:

# Public AMIs
aws ec2 describe-images --executable-users all

## Search AMI by ownerID
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `967541184254/`) == `true`]'

## Search AMI by substr ("shared" in the example)
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `shared`) == `true`]'

# Public EBS snapshots (hard-drive copies)
aws ec2 describe-snapshots --restorable-by-user-ids all
aws ec2 describe-snapshots --restorable-by-user-ids all | jq '.Snapshots[] | select(.OwnerId == "099720109477")'

Αν βρείτε ένα στιγμιότυπο που μπορεί να ανακτηθεί από οποιονδήποτε, βεβαιωθείτε ότι ελέγχετε το AWS - EBS Snapshot Dump για οδηγίες σχετικά με το κατέβασμα και τη λεηλασία του στιγμιότυπου.

Δημόσιο πρότυπο URL

# EC2
ec2-{ip-seperated}.compute-1.amazonaws.com
# ELB
http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443
https://{user_provided}-{random_id}.{region}.elb.amazonaws.com

Απαριθμήστε τις προσκείμενες στιγμιότυπες EC2 με δημόσια διεύθυνση IP

aws ec2 describe-instances --query "Reservations[].Instances[?PublicIpAddress!=null].PublicIpAddress" --output text

Μάθετε χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.

PreviousAWS - DynamoDB Unauthenticated Access NextAWS - ECR Unauthenticated Enum

Last updated 7 months ago