AWS - EC2 Unauthenticated Enum
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
इस पृष्ठ पर इस बारे में अधिक जानकारी देखें:
AWS - EC2, EBS, ELB, SSM, VPC & VPN Enumआभासी मशीनों के किसी भी पोर्ट को इंटरनेट पर उजागर करना संभव है। उजागर किए गए पोर्ट में क्या चल रहा है इसके आधार पर एक हमलावर इसका दुरुपयोग कर सकता है।
AWS किसी को भी AMIs और स्नैपशॉट्स डाउनलोड करने की अनुमति देता है। आप अपने खाते से इन संसाधनों को बहुत आसानी से सूचीबद्ध कर सकते हैं:
यदि आप एक स्नैपशॉट पाते हैं जिसे कोई भी पुनर्स्थापित कर सकता है, तो सुनिश्चित करें कि आप AWS - EBS Snapshot Dump पर डाउनलोड करने और स्नैपशॉट लूटने के लिए निर्देशों की जांच करें।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)