AWS - EC2 Unauthenticated Enum
EC2 & Verwante Dienste
Kyk op hierdie bladsy vir meer inligting hieroor:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN EnumOpenbare Poorte
Dit is moontlik om die enige poort van die virtuele masjiene aan die internet bloot te stel. Afhangende van wat daar uitgevoer word in die blootgestelde poort, kan 'n aanvaller dit misbruik.
SSRF
Openbare AMI's & EBS-skyfies
AWS maak dit moontlik om toegang te gee aan enigiemand om AMI's en Skyfies af te laai. Jy kan hierdie bronne baie maklik lys vanaf jou eie rekening:
As jy 'n oorsig vind wat deur enigiemand herstel kan word, maak seker om AWS - EBS Snapshot Dump te kontroleer vir riglyne oor hoe om die oorsig af te laai en te plunder.
Openbare URL-sjabloon
Enumereer EC2-instansies met openbare IP
Last updated