AWS - ECS Unauthenticated Enum

AWS 해킹을 배우고 실습하세요: HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹을 배우고 실습하세요: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 팁을 공유하려면 HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하세요.

ECS

더 많은 정보를 확인하려면:

AWS - ECS Enum

ECS 서비스를 위한 공개 액세스 가능한 보안 그룹 또는 로드 밸런서

인터넷(0.0.0.0/0 또는 ::/0)에서 들어오는 트래픽을 허용하는 잘못 구성된 보안 그룹은 Amazon ECS 서비스를 AWS 리소스에 대한 공격에 노출시킬 수 있습니다.

# Example of detecting misconfigured security group for ECS services
aws ec2 describe-security-groups --query 'SecurityGroups[?IpPermissions[?contains(IpRanges[].CidrIp, `0.0.0.0/0`) || contains(Ipv6Ranges[].CidrIpv6, `::/0`)]]'

# Example of detecting a publicly accessible load balancer for ECS services
aws elbv2 describe-load-balancers --query 'LoadBalancers[?Scheme == `internet-facing`]'

AWS 해킹 배우고 실습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우고 실습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 요금제 확인하기!
💬 디스코드 그룹 또는 텔레그램 그룹 참여하기 또는 트위터 🐦 @hacktricks_live** 팔로우하기**.
해킹 팁 공유하기: HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR 제출하기.

PreviousAWS - ECR Unauthenticated Enum NextAWS - Elastic Beanstalk Unauthenticated Enum

Last updated 1 month ago