gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-27 05:03:31 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['', 'src/pentesting-cloud/aws-security/aws-unauthenticated-e

Browse Source
This commit is contained in:
Translator
2025-11-24 22:34:45 +00:00
parent 80f0643b2d
commit a6b09499b4
1 changed files with 6 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/README.md
View File

@@ -4,7 +4,7 @@
## AWS Credentials Leaks
'n Algemene manier om toegang of inligting oor 'n AWS-rekening te verkry is deur **searching for leaks**. Jy kan na leaks soek deur **google dorks** te gebruik, die **public repos** van die **organization** en die **workers** van die organisasie op **Github** of ander platforms te kontroleer, in **credentials leaks databases** te soek... of enige ander plek wat jy dink jy mag inligting oor die maatskappy en sy cloud infa kan vind.\
'n Algemene manier om toegang of inligting oor 'n AWS-rekening te kry is deur **searching for leaks**. Jy kan vir leaks soek met **google dorks**, deur die **public repos** van die **organization** en die **workers** van die organization op **Github** of ander platforms na te gaan, deur in **credentials leaks databases** te soek... of enige ander plek waar jy dink jy moontlik inligting oor die maatskappy en sy cloud-infrastruktuur kan vind.\
Sommige nuttige **tools**:
- [https://github.com/carlospolop/leakos](https://github.com/carlospolop/leakos)
@@ -13,7 +13,7 @@ Sommige nuttige **tools**:
## AWS Unauthenticated Enum & Access
Daar is verskeie dienste in AWS wat so gekonfigureer kan wees dat hulle 'n vorm van toegang aan die hele Internet of aan meer mense as verwag verleen. Kyk hier hoe:
Daar is verskeie services in AWS wat so gekonfigureer kan wees dat hulle 'n vorm van toegang aan die hele Internet of aan meer mense as wat verwag word, gee. Kyk hier hoe:
- [**Accounts Unauthenticated Enum**](aws-accounts-unauthenticated-enum/index.html)
- [**API Gateway Unauthenticated Enum**](aws-api-gateway-unauthenticated-enum/index.html)
@@ -40,9 +40,9 @@ Daar is verskeie dienste in AWS wat so gekonfigureer kan wees dat hulle 'n vorm
- [**SNS Unauthenticated Enum**](aws-sns-unauthenticated-enum/index.html)
- [**SQS Unauthenticated Enum**](aws-sqs-unauthenticated-enum/index.html)
## Kruis-rekening-aanvalle
## Cross Account Attacks
In die praatjie [**Breaking the Isolation: Cross-Account AWS Vulnerabilities**](https://www.youtube.com/watch?v=JfEFIcpJ2wk) word getoon hoe sommige dienste enige AWS-rekening toegang gegee het omdat **AWS services without specifying accounts ID** toegelaat is.
In die praatjie [**Breaking the Isolation: Cross-Account AWS Vulnerabilities**](https://www.youtube.com/watch?v=JfEFIcpJ2wk) word uitgebeeld hoe sommige services enige AWS-rekening toegang tot hulle toegelaat het omdat **AWS services without specifying accounts ID** toegelaat was.
Tydens die praatjie noem hulle verskeie voorbeelde, soos S3 buckets **allowing cloudtrai**l (of **any AWS** account) to **write to them**:
@@ -53,8 +53,8 @@ Ander dienste wat kwesbaar gevind is:
- AWS Config
- Serverless repository
## Gereedskap
## Tools
- [**cloud_enum**](https://github.com/initstring/cloud_enum): Multi-cloud OSINT gereedskap. **Vind openbare hulpbronne** in AWS, Azure, en Google Cloud. Ondersteunde AWS-dienste: Open / Protected S3 Buckets, awsapps (WorkMail, WorkDocs, Connect, etc.)
- [**cloud_enum**](https://github.com/initstring/cloud_enum): Multi-cloud OSINT tool. **Find public resources** in AWS, Azure, and Google Cloud. Supported AWS services: Open / Protected S3 Buckets, awsapps (WorkMail, WorkDocs, Connect, etc.)
{{#include ../../../banners/hacktricks-training.md}}