AWS - Unauthenticated Enum & Access
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Un modo comune per ottenere accesso o informazioni su un account AWS è cercare perdite. Puoi cercare perdite utilizzando google dorks, controllando i repo pubblici dell'organizzazione e dei lavoratori dell'organizzazione su Github o altre piattaforme, cercando in database di perdite di credenziali... o in qualsiasi altra parte in cui pensi di poter trovare informazioni sull'azienda e sulla sua infrastruttura cloud. Alcuni strumenti utili:
Ci sono diversi servizi in AWS che potrebbero essere configurati per dare qualche tipo di accesso a tutto Internet o a più persone del previsto. Controlla qui come:
Nella conferenza Breaking the Isolation: Cross-Account AWS Vulnerabilities viene presentato come alcuni servizi consentano a qualsiasi account AWS di accedervi perché i servizi AWS senza specificare l'ID degli account erano consentiti.
Durante la conferenza specificano diversi esempi, come i bucket S3 che consentono a cloudtrail (di qualsiasi account AWS) di scrivere su di essi:
Altri servizi trovati vulnerabili:
AWS Config
Repository Serverless
cloud_enum: Strumento OSINT multi-cloud. Trova risorse pubbliche in AWS, Azure e Google Cloud. Servizi AWS supportati: Bucket S3 aperti / protetti, awsapps (WorkMail, WorkDocs, Connect, ecc.)
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)