AWS - Unauthenticated Enum & Access

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Perdite di Credenziali AWS

Un modo comune per ottenere accesso o informazioni su un account AWS è cercare perdite. Puoi cercare perdite utilizzando google dorks, controllando i repo pubblici dell'organizzazione e dei lavoratori dell'organizzazione su Github o altre piattaforme, cercando in database di perdite di credenziali... o in qualsiasi altra parte in cui pensi di poter trovare informazioni sull'azienda e sulla sua infrastruttura cloud. Alcuni strumenti utili:

Enumerazione e Accesso Non Autenticati AWS

Ci sono diversi servizi in AWS che potrebbero essere configurati per dare qualche tipo di accesso a tutto Internet o a più persone del previsto. Controlla qui come:

Attacchi Cross Account

Nella conferenza Breaking the Isolation: Cross-Account AWS Vulnerabilities viene presentato come alcuni servizi consentano a qualsiasi account AWS di accedervi perché i servizi AWS senza specificare l'ID degli account erano consentiti.

Durante la conferenza specificano diversi esempi, come i bucket S3 che consentono cloudtrail (di qualsiasi account AWS) di scrivere su di essi:

Altri servizi trovati vulnerabili:

  • AWS Config

  • Repository Serverless

Strumenti

  • cloud_enum: Strumento OSINT multi-cloud. Trova risorse pubbliche in AWS, Azure e Google Cloud. Servizi AWS supportati: Bucket S3 aperti / protetti, awsapps (WorkMail, WorkDocs, Connect, ecc.)

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Last updated