HackTricks CloudAWS - Неавтентифікований Enum та Доступ
Reading time: 3 minutes
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
Витоки AWS Кредитів
Звичайний спосіб отримати доступ або інформацію про обліковий запис AWS - це шукати витоки. Ви можете шукати витоки, використовуючи google dorks, перевіряючи публічні репозиторії організації та працівників організації в Github або інших платформах, шукаючи в базах даних витоків кредитів... або в будь-якій іншій частині, де ви думаєте, що можете знайти інформацію про компанію та її хмарну інфраструктуру.
Деякі корисні інструменти:
- https://github.com/carlospolop/leakos
- https://github.com/carlospolop/pastos
- https://github.com/carlospolop/gorks
AWS Неавтентифікований Enum та Доступ
Існує кілька сервісів в AWS, які можуть бути налаштовані так, що надають певний доступ всьому Інтернету або більшій кількості людей, ніж очікувалося. Перевірте тут, як:
- Неавтентифікований Enum Облікових Записів
- Неавтентифікований Enum Cloud9
- Неавтентифікований Enum Cloudfront
- Неавтентифікований Enum Cloudsearch
- Неавтентифікований Enum Cognito
- Неавтентифікований Enum DocumentDB
- Неавтентифікований Enum EC2
- Неавтентифікований Enum Elasticsearch
- Неавтентифікований Enum IAM
- Неавтентифікований Доступ IoT
- Неавтентифікований Доступ Kinesis Video
- Неавтентифікований Доступ Media
- Неавтентифікований Доступ MQ
- Неавтентифікований Доступ MSK
- Неавтентифікований Доступ RDS
- Неавтентифікований Доступ Redshift
- Неавтентифікований Доступ SQS
- Неавтентифікований Доступ S3
Атаки Між Обліковими Записами
У доповіді Порушення Ізоляції: Вразливості AWS Між Обліковими Записами показано, як деякі сервіси дозволяли будь-якому обліковому запису AWS отримувати до них доступ, оскільки сервіси AWS без вказівки ID облікових записів були дозволені.
Під час доповіді вони наводять кілька прикладів, таких як S3 бакети, які дозволяють cloudtrail (будь-якого облікового запису AWS) записувати до них:
.png)
Інші вразливі сервіси:
- AWS Config
- Serverless repository
Інструменти
- cloud_enum: Інструмент OSINT для багатьох хмар. Знайти публічні ресурси в AWS, Azure та Google Cloud. Підтримувані сервіси AWS: Відкриті / Захищені S3 Бакети, awsapps (WorkMail, WorkDocs, Connect тощо)
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.