AWS - EC2 Unauthenticated Enum
EC2および関連サービス
詳細については、このページをチェックしてください:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN Enumパブリックポート
仮想マシンの任意のポートをインターネットに公開することが可能です。公開されたポートで何が実行されているかによって、攻撃者が悪用する可能性があります。
SSRF
パブリックAMIおよびEBSスナップショット
AWSでは、誰でもAMIとスナップショットをダウンロードする権限を与えることができます。これらのリソースを簡単に自分のアカウントからリストアップすることができます:
誰でも復元できるスナップショットを見つけた場合は、AWS - EBS Snapshot Dumpをチェックして、スナップショットのダウンロードと略奪の手順を確認してください。
パブリックURLテンプレート
パブリックIPを持つEC2インスタンスを列挙する
最終更新