가상 머신의 모든 포트를 인터넷에 노출하는 것이 가능합니다. 노출된 포트에서 무엇이 실행되고 있는지에 따라 공격자가 악용할 수 있습니다.
SSRF
공개 AMI 및 EBS 스냅샷
AWS는 누구에게나 AMI 및 스냅샷을 다운로드할 수 있는 권한을 부여합니다. 자신의 계정에서 이러한 리소스를 매우 쉽게 나열할 수 있습니다:
# Public AMIsawsec2describe-images--executable-usersall## Search AMI by ownerIDawsec2describe-images--executable-usersall--query'Images[?contains(ImageLocation, `967541184254/`) == `true`]'## Search AMI by substr ("shared" in the example)awsec2describe-images--executable-usersall--query'Images[?contains(ImageLocation, `shared`) == `true`]'# Public EBS snapshots (hard-drive copies)awsec2describe-snapshots--restorable-by-user-idsallawsec2describe-snapshots--restorable-by-user-idsall|jq'.Snapshots[] | select(.OwnerId == "099720109477")'