AWS - EC2 Unauthenticated Enum
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
このページでこれに関する詳細情報を確認してください:
仮想マシンの任意のポートをインターネットに公開することが可能です。公開されたポートで何が実行されているかによって、攻撃者がそれを悪用する可能性があります。
AWSは誰でもAMIおよびスナップショットをダウンロードできるようにアクセスを提供することを許可しています。これらのリソースは、自分のアカウントから非常に簡単にリストできます:
誰でも復元可能なスナップショットを見つけた場合は、スナップショットのダウンロードと略奪に関する指示について、AWS - EBS Snapshot Dumpを確認してください。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)