AWS - EC2 Unauthenticated Enum
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
EC2 और संबंधित सेवाएँ
इस पृष्ठ पर इस बारे में अधिक जानकारी देखें:
AWS - EC2, EBS, ELB, SSM, VPC & VPN Enumसार्वजनिक पोर्ट
आभासी मशीनों के किसी भी पोर्ट को इंटरनेट पर उजागर करना संभव है। उजागर किए गए पोर्ट में क्या चल रहा है इसके आधार पर एक हमलावर इसका दुरुपयोग कर सकता है।
SSRF
सार्वजनिक AMIs और EBS स्नैपशॉट्स
AWS किसी को भी AMIs और स्नैपशॉट्स डाउनलोड करने की अनुमति देता है। आप अपने खाते से इन संसाधनों को बहुत आसानी से सूचीबद्ध कर सकते हैं:
यदि आप एक ऐसा स्नैपशॉट पाते हैं जिसे कोई भी पुनर्स्थापित कर सकता है, तो सुनिश्चित करें कि आप AWS - EBS Snapshot Dump पर डाउनलोड और लूटने के लिए निर्देशों की जांच करें।
सार्वजनिक URL टेम्पलेट
सार्वजनिक IP के साथ EC2 उदाहरणों की गणना करें
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Last updated