AWS - EC2 Unauthenticated Enum
EC2 e Serviços Relacionados
Verifique nesta página mais informações sobre isso:
pageAWS - EC2, EBS, ELB, SSM, VPC & VPN EnumPortas Públicas
É possível expor qualquer porta das máquinas virtuais para a internet. Dependendo do que está sendo executado na porta exposta, um atacante poderia abusar dela.
SSRF
AMIs e Snapshots Públicos
A AWS permite dar acesso a qualquer pessoa para baixar AMIs e Snapshots. Você pode listar esses recursos facilmente em sua própria conta:
Se você encontrar um snapshot que pode ser restaurado por qualquer pessoa, certifique-se de verificar AWS - EBS Snapshot Dump para instruções sobre como baixar e saquear o snapshot.
Modelo de URL pública
Enumerar instâncias EC2 com IP público
Última actualización