वर्चुअल मशीनों के किसी भी पोर्ट को इंटरनेट पर उजागर करना संभव है। जिस पोर्ट में क्या चल रहा है इस पर निर्भर करता है, एक हमलावार इसका दुरुपयोग कर सकता है।
SSRF
सार्वजनिक AMIs और EBS स्नैपशॉट्स
AWS की अनुमति है किसी को भी AMIs और स्नैपशॉट्स डाउनलोड करने के लिए पहुंचने। आप अपने खाते से इन संसाधनों की सूची बहुत आसानी से देख सकते हैं:
# Public AMIsawsec2describe-images--executable-usersall## Search AMI by ownerIDawsec2describe-images--executable-usersall--query'Images[?contains(ImageLocation, `967541184254/`) == `true`]'## Search AMI by substr ("shared" in the example)awsec2describe-images--executable-usersall--query'Images[?contains(ImageLocation, `shared`) == `true`]'# Public EBS snapshots (hard-drive copies)awsec2describe-snapshots--restorable-by-user-idsallawsec2describe-snapshots--restorable-by-user-idsall|jq'.Snapshots[] | select(.OwnerId == "099720109477")'
यदि आपको कोई स्नैपशॉट मिलता है जिसे कोई भी बहाल कर सकता है, तो सुनिश्चित करें कि AWS - EBS स्नैपशॉट डंप पर जाकर स्नैपशॉट को डाउनलोड और लूटिंग करने के निर्देशों की जाँच करें।