AWS - Unauthenticated Enum & Access

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Vujaji wa Vyeti vya AWS

Njia ya kawaida ya kupata ufikiaji au habari kuhusu akaunti ya AWS ni kwa kutafuta vujaji. Unaweza kutafuta vujaji kwa kutumia google dorks, kuangalia repos za umma za shirika na wafanyikazi wa shirika kwenye Github au majukwaa mengine, kutafuta kwenye maktaba za vujaji za vyeti... au mahali pengine unafikiria unaweza kupata habari yoyote kuhusu kampuni na wingu lake. Baadhi ya zana muhimu:

Enum & Access isiyo na Uthibitishaji wa AWS

Kuna huduma kadhaa katika AWS ambazo zinaweza kusanidiwa kutoa aina fulani ya ufikiaji kwa Mtandao wote au kwa watu zaidi kuliko ilivyotarajiwa. Angalia hapa jinsi ya:

Mashambulizi ya Akaunti za Msalaba

Katika mazungumzo Kuvunja Uzio: Udhaifu wa AWS wa Akaunti za Msalaba inaonyeshwa jinsi baadhi ya huduma zilivyoruhusu akaunti yoyote ya AWS kuzifikia kwa sababu huduma za AWS bila kutaja ID za akaunti ziliruhusiwa.

Wakati wa mazungumzo wanataja mifano kadhaa, kama vile ndoo za S3 kuruhusu cloudtrail (ya akaunti yoyote ya AWS) kuandika kwao:

Huduma nyingine zilizopatikana kuwa hatarini:

AWS Config
Hifadhi isiyo na seva

Zana

cloud_enum: Zana ya OSINT ya Multi-cloud. Pata rasilimali za umma katika AWS, Azure, na Google Cloud. Huduma za AWS zilizoungwa mkono: Ndoo za S3 Zilizofunguliwa / Zilizolindwa, awsapps (WorkMail, WorkDocs, Connect, nk.)

PreviousAWS - Other Services Enum NextAWS - Accounts Unauthenticated Enum

Last updated 1 month ago