AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Controlla in questa pagina ulteriori informazioni su questo:
AWS - EC2, EBS, ELB, SSM, VPC & VPN EnumÈ possibile esporre qualsiasi porta delle macchine virtuali a Internet. A seconda di cosa è in esecuzione nella porta esposta, un attaccante potrebbe abusarne.
AWS consente di dare accesso a chiunque per scaricare AMI e Snapshot. Puoi elencare queste risorse molto facilmente dal tuo stesso account:
Se trovi uno snapshot che può essere ripristinato da chiunque, assicurati di controllare AWS - EBS Snapshot Dump per le istruzioni su come scaricare e saccheggiare lo snapshot.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)