Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Sprawdź na tej stronie więcej informacji na ten temat:
AWS - EC2, EBS, ELB, SSM, VPC & VPN EnumMożliwe jest udostępnienie dowolnego portu maszyn wirtualnych w internecie. W zależności od tego, co działa na udostępnionym porcie, atakujący może to wykorzystać.
AWS pozwala na danie dostępu każdemu do pobierania AMI i migawek. Możesz bardzo łatwo wylistować te zasoby z własnego konta:
Jeśli znajdziesz migawkę, która może być przywrócona przez kogokolwiek, upewnij się, że sprawdzisz AWS - EBS Snapshot Dump w celu uzyskania wskazówek dotyczących pobierania i plądrowania migawki.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
