AWS - EC2 Unauthenticated Enum
EC2 e Servizi Correlati
Controlla in questa pagina maggiori informazioni a riguardo:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN EnumPorte Pubbliche
È possibile esporre qualsiasi porta delle macchine virtuali su Internet. A seconda di cosa viene eseguito sulla porta esposta, un attaccante potrebbe sfruttarla.
SSRF
AMI Pubbliche e Snapshot di EBS
AWS permette di concedere accesso a chiunque per scaricare AMI e Snapshot. È possibile elencare facilmente queste risorse dal proprio account:
Se trovi uno snapshot ripristinabile da chiunque, assicurati di controllare AWS - EBS Snapshot Dump per istruzioni su come scaricare e saccheggiare lo snapshot.
Modello di URL pubblico
Enumerare le istanze EC2 con indirizzo IP pubblico
Last updated