AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sprawdź na tej stronie więcej informacji na ten temat:
AWS - EC2, EBS, ELB, SSM, VPC & VPN EnumMożliwe jest udostępnienie dowolnego portu maszyn wirtualnych w internecie. W zależności od tego, co działa na udostępnionym porcie, atakujący może to wykorzystać.
AWS pozwala na udzielenie dostępu każdemu do pobierania AMI i migawków. Możesz bardzo łatwo wylistować te zasoby z własnego konta:
Jeśli znajdziesz migawkę, która może być przywrócona przez kogokolwiek, upewnij się, że sprawdzisz AWS - EBS Snapshot Dump w celu uzyskania wskazówek dotyczących pobierania i plądrowania migawki.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)