AWS - EC2 Unauthenticated Enum
EC2 & Verwandte Dienste
Überprüfen Sie auf dieser Seite weitere Informationen dazu:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN EnumÖffentliche Ports
Es ist möglich, beliebige Ports der virtuellen Maschinen ins Internet freizugeben. Je nachdem, was auf dem freigegebenen Port läuft, könnte ein Angreifer dies ausnutzen.
SSRF
Öffentliche AMIs & EBS-Snapshots
AWS erlaubt es, jedem den Zugriff auf das Herunterladen von AMIs und Snapshots zu geben. Sie können diese Ressourcen sehr einfach von Ihrem eigenen Konto auflisten:
Wenn Sie ein wiederherstellbares Snapshot finden, stellen Sie sicher, dass Sie AWS - EBS Snapshot Dump überprüfen, um Anweisungen zum Herunterladen und Plündern des Snapshots zu erhalten.
Öffentliche URL-Vorlage
EC2-Instanzen mit öffentlicher IP auflisten
Last updated