gitea-mirror/hacktricks-cloud

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-05 03:16:37 -08:00

Files

History

Translator f8203f6660 Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

..

aws-accounts-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-api-gateway-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-cloudfront-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:35:11 +00:00

aws-codebuild-unauthenticated-access.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-cognito-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-documentdb-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-dynamodb-unauthenticated-access.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-ec2-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-ecr-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-ecs-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:35:11 +00:00

aws-elastic-beanstalk-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-elasticsearch-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-iam-and-sts-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-identity-center-and-sso-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-iot-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-kinesis-video-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-lambda-unauthenticated-access.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-media-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:35:11 +00:00

aws-mq-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-msk-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-rds-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-redshift-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-s3-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

aws-sns-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

aws-sqs-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:39:53 +00:00

README.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 12:15:43 +00:00

README.md

AWS - Nieautoryzowane Enum & Dostęp

{{#include ../../../banners/hacktricks-training.md}}

Wycieki Poświadczeń AWS

Powszechnym sposobem na uzyskanie dostępu lub informacji o koncie AWS jest wyszukiwanie wycieków. Możesz wyszukiwać wycieki używając google dorks, sprawdzając publiczne repozytoria organizacji oraz pracowników organizacji na Githubie lub innych platformach, przeszukując bazy danych wycieków poświadczeń... lub w każdej innej części, gdzie myślisz, że możesz znaleźć jakiekolwiek informacje o firmie i jej infrastrukturze w chmurze.
Kilka przydatnych narzędzi:

AWS Nieautoryzowane Enum & Dostęp

Istnieje kilka usług w AWS, które mogą być skonfigurowane, dając jakiś rodzaj dostępu do całego Internetu lub do większej liczby osób niż oczekiwano. Sprawdź tutaj jak:

Ataki Między Kontami

W wykładzie Breaking the Isolation: Cross-Account AWS Vulnerabilities przedstawiono, jak niektóre usługi pozwalały dowolnemu koncie AWS na dostęp do nich, ponieważ usługi AWS bez określenia ID konta były dozwolone.

Podczas wykładu podano kilka przykładów, takich jak kosze S3 pozwalające cloudtrail (dowolnemu koncie AWS) na zapisywanie do nich:

Inne usługi uznane za podatne:

AWS Config
Repozytorium Serverless

Narzędzia

cloud_enum: Narzędzie OSINT dla wielu chmur. Znajdź publiczne zasoby w AWS, Azure i Google Cloud. Obsługiwane usługi AWS: Otwarte / Chronione kosze S3, awsapps (WorkMail, WorkDocs, Connect itp.)

{{#include ../../../banners/hacktricks-training.md}}