AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Controlla in questa pagina ulteriori informazioni su questo:
È possibile esporre qualsiasi porta delle macchine virtuali a Internet. A seconda di cosa è in esecuzione nella porta esposta, un attaccante potrebbe abusarne.
AWS consente di dare accesso a chiunque per scaricare AMI e Snapshot. Puoi elencare queste risorse molto facilmente dal tuo account:
Se trovi uno snapshot che può essere ripristinato da chiunque, assicurati di controllare AWS - EBS Snapshot Dump per le istruzioni su come scaricare e saccheggiare lo snapshot.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)