AWS - EC2 Unauthenticated Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Confira nesta página mais informações sobre isso:
É possível expor qualquer porta das máquinas virtuais para a internet. Dependendo de o que está rodando na porta exposta, um atacante pode abusar disso.
A AWS permite dar acesso a qualquer um para baixar AMIs e Snapshots. Você pode listar esses recursos muito facilmente a partir da sua própria conta:
Se você encontrar um snapshot que pode ser restaurado por qualquer pessoa, certifique-se de verificar AWS - EBS Snapshot Dump para obter instruções sobre como baixar e saquear o snapshot.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)