AWS - EC2 Unauthenticated Enum

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

EC2 & Verwante Dienste

Kyk op hierdie bladsy vir meer inligting oor dit:

AWS - EC2, EBS, ELB, SSM, VPC & VPN Enum

Publieke Poorte

Dit is moontlik om enige poort van die virtuele masjiene na die internet bloot te stel. Afhangende van wat op die blootgestelde poort loop, kan ’n aanvaller dit misbruik.

SSRF

Cloud SSRF - HackTricks

Publieke AMIs & EBS Snapshots

AWS laat toe om toegang aan enigiemand te gee om AMIs en Snapshots af te laai. Jy kan hierdie hulpbronne baie maklik vanaf jou eie rekening lys:

# Public AMIs
aws ec2 describe-images --executable-users all

## Search AMI by ownerID
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `967541184254/`) == `true`]'

## Search AMI by substr ("shared" in the example)
aws ec2 describe-images --executable-users all --query 'Images[?contains(ImageLocation, `shared`) == `true`]'

# Public EBS snapshots (hard-drive copies)
aws ec2 describe-snapshots --restorable-by-user-ids all
aws ec2 describe-snapshots --restorable-by-user-ids all | jq '.Snapshots[] | select(.OwnerId == "099720109477")'

As jy ’n snapshot vind wat deur enigiemand herstel kan word, maak seker om AWS - EBS Snapshot Dump te raadpleeg vir riglyne oor hoe om die snapshot af te laai en te loot.

Publieke URL-sjabloon

# EC2
ec2-{ip-seperated}.compute-1.amazonaws.com
# ELB
http://{user_provided}-{random_id}.{region}.elb.amazonaws.com:80/443
https://{user_provided}-{random_id}.{region}.elb.amazonaws.com

Enumereer EC2-instansies met openbare IP

aws ec2 describe-instances --query "Reservations[].Instances[?PublicIpAddress!=null].PublicIpAddress" --output text

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.