AWS - Unauthenticated Enum & Access

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

AWS 자격 증명 유출

AWS 계정에 대한 접근이나 정보를 얻는 일반적인 방법은 유출 검색입니다. 구글 도크를 사용하여 유출을 검색하거나, 조직의 공개 리포지토리와 직원의 Github 또는 다른 플랫폼에서 확인하거나, 자격 증명 유출 데이터베이스에서 검색하는 등, 회사와 그 클라우드 인프라에 대한 정보를 찾을 수 있는 모든 곳에서 검색할 수 있습니다. 유용한 도구:

AWS 인증되지 않은 열거 및 접근

AWS에는 모든 인터넷 또는 예상보다 더 많은 사람에게 접근을 허용하도록 구성될 수 있는 여러 서비스가 있습니다. 방법은 다음과 같습니다:

크로스 계정 공격

격리 해제: 크로스 계정 AWS 취약점 발표에서 일부 서비스가 AWS 서비스가 계정 ID를 지정하지 않고 접근을 허용했기 때문에 모든 AWS 계정이 접근할 수 있도록 허용되었다고 설명합니다.

발표 중 여러 예시가 제시되며, S3 버킷이 모든 AWS 계정의 cloudtrail을 쓰기 허용하는 경우가 있습니다:

취약점이 발견된 다른 서비스:

AWS Config
Serverless repository

도구

cloud_enum: 다중 클라우드 OSINT 도구. AWS, Azure 및 Google Cloud에서 공개 리소스 찾기. 지원되는 AWS 서비스: 공개 / 보호된 S3 버킷, awsapps (WorkMail, WorkDocs, Connect 등)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousAWS - Other Services Enum NextAWS - Accounts Unauthenticated Enum

Last updated 3 days ago