AWS - Unauthenticated Enum & Access

Tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

• Überprüfen Sie die Abonnementpläne!
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
• Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

AWS Credentials Leaks

Eine häufige Methode, um Zugriff oder Informationen über ein AWS-Konto zu erhalten, ist durch searching for leaks. Du kannst nach leaks suchen, indem du google dorks verwendest, die public repos der Organisation und der Mitarbeiter der Organisation auf Github oder anderen Plattformen überprüfst, in credentials leaks databases suchst … oder an jeder anderen Stelle, an der du denkst, Informationen über das Unternehmen und seine Cloud-Infrastruktur zu finden.
Einige nützliche Tools:

• https://github.com/carlospolop/leakos
• https://github.com/carlospolop/pastos
• https://github.com/carlospolop/gorks

AWS Unauthenticated Enum & Access

Es gibt mehrere Services in AWS, die so konfiguriert sein könnten, dass sie irgendeine Art von Zugriff für das gesamte Internet oder für mehr Personen als erwartet erlauben. Sieh hier nach, wie:

• Accounts Unauthenticated Enum
• API Gateway Unauthenticated Enum
• Cloudfront Unauthenticated Enum
• Codebuild Unauthenticated Access
• Cognito Unauthenticated Enum
• DocumentDB Unauthenticated Enum
• DynamoDB Unauthenticated Access
• EC2 Unauthenticated Enum
• Elastic Beanstalk Unauthenticated Enum
• Elasticsearch Unauthenticated Enum
• IAM Unauthenticated Enum
• Identity Center and SSO Unauthenticated Enum
• IoT Unauthenticated Enum
• Kinesis Video Unauthenticated Enum
• Lambda Unauthenticated Access
• Media Unauthenticated Enum
• MQ Unauthenticated Enum
• MSK Unauthenticated Enum
• RDS Unauthenticated Enum
• Redshift Unauthenticated Enum
• S3 Unauthenticated Enum
• Sagemaker Unauthenticated Enum
• SNS Unauthenticated Enum
• SQS Unauthenticated Enum

Cross-Account-Angriffe

In dem Vortrag Breaking the Isolation: Cross-Account AWS Vulnerabilities wird gezeigt, wie einige Services jedem AWS-Konto Zugriff ermöglichten, weil AWS services without specifying accounts ID zugelassen waren.

Während des Vortrags nennen sie mehrere Beispiele, wie z. B. S3-Buckets allowing cloudtrail (of any AWS account) to write to them:

Weitere gefundene verwundbare Services:

• AWS Config
• Serverless repository

Tools

• cloud_enum: Multi-cloud OSINT tool. Find public resources in AWS, Azure, and Google Cloud. Supported AWS services: Open / Protected S3 Buckets, awsapps (WorkMail, WorkDocs, Connect, etc.)

Tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

• Überprüfen Sie die Abonnementpläne!
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
• Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.