gitea-mirror/hacktricks-cloud

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-01 07:25:51 -08:00

Files

History

Translator ecf5b2bb87 Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains

2025-01-11 19:16:44 +00:00

..

aws-accounts-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-api-gateway-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-cloudfront-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-codebuild-unauthenticated-access.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-cognito-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-documentdb-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-dynamodb-unauthenticated-access.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-ec2-unauthenticated-enum.md

Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains

2025-01-11 19:16:44 +00:00

aws-ecr-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-ecs-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-elastic-beanstalk-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-elasticsearch-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-iam-and-sts-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-identity-center-and-sso-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-iot-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-kinesis-video-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-lambda-unauthenticated-access.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-media-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-mq-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-msk-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-rds-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-redshift-unauthenticated-enum.md

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

2024-12-31 20:10:24 +00:00

aws-s3-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-sns-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

aws-sqs-unauthenticated-enum.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

README.md

Translated ['src/banners/hacktricks-training.md', 'src/pentesting-ci-cd/

2025-01-02 01:13:27 +00:00

README.md

AWS - Enumeración y Acceso No Autenticado

{{#include ../../../banners/hacktricks-training.md}}

Fugas de Credenciales de AWS

Una forma común de obtener acceso o información sobre una cuenta de AWS es buscando fugas. Puedes buscar fugas utilizando google dorks, revisando los repositorios públicos de la organización y los trabajadores de la organización en Github u otras plataformas, buscando en bases de datos de fugas de credenciales... o en cualquier otra parte que creas que podrías encontrar información sobre la empresa y su infraestructura en la nube.
Algunas herramientas útiles:

Enumeración y Acceso No Autenticado en AWS

Hay varios servicios en AWS que podrían estar configurados dando algún tipo de acceso a todo Internet o a más personas de lo esperado. Revisa aquí cómo:

Ataques entre Cuentas

En la charla Rompiendo la Aislamiento: Vulnerabilidades de AWS entre Cuentas se presenta cómo algunos servicios permitieron que cualquier cuenta de AWS accediera a ellos porque los servicios de AWS sin especificar ID de cuentas estaban permitidos.

Durante la charla especifican varios ejemplos, como los buckets de S3 permitiendo cloudtrail (de cualquier cuenta de AWS) escribir en ellos:

Otros servicios encontrados vulnerables:

AWS Config
Repositorio Serverless

Herramientas

cloud_enum: Herramienta OSINT multi-nube. Encuentra recursos públicos en AWS, Azure y Google Cloud. Servicios de AWS soportados: Buckets S3 Abiertos / Protegidos, awsapps (WorkMail, WorkDocs, Connect, etc.)

{{#include ../../../banners/hacktricks-training.md}}