AWS - EC2 Unauthenticated Enum
EC2 y Servicios Relacionados
Consulta en esta página más información al respecto:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN EnumPuertos Públicos
Es posible exponer cualquier puerto de las máquinas virtuales a Internet. Dependiendo de lo que se esté ejecutando en el puerto expuesto, un atacante podría abusar de ello.
SSRF
AMIs y Instantáneas de EBS Públicas
AWS permite dar acceso a cualquier persona para descargar AMIs e Instantáneas. Puedes listar estos recursos muy fácilmente desde tu propia cuenta:
Si encuentras una instantánea que sea restaurable por cualquiera, asegúrate de revisar AWS - EBS Snapshot Dump para obtener instrucciones sobre cómo descargar y saquear la instantánea.
Plantilla de URL pública
Enumerar instancias de EC2 con IP pública
Última actualización