漏洞挖掘365天挑战——Day017:Recon之AWS Hacking

现在云服务是很流行的,很多公司都是建立在AWS上,所以,AWS Hacking是需要重视的。

S3 buckets 

  1. Google Dork
    • site: amazonaws.com inurl: yahoo
  2. Bucket Finder https://digi.ninja/projects/bucket_finder.php
  3. Burp Suite

AWS EC2

  1. 爆破SSH

账户权限

  1. 多用户 泄露问题
  2. 多账号 密码强度问题
  3. 企业集成问题

参考资料

  1. AWS安全笔记 https://mp.weixin.qq.com/s/jtloGx9L8GXzkRHNkkwFqw
  2. 7 Ways I’d Hack You On AWS https://adeliarisk.com/secure-cloud-computing-7-ways-id-hack-aws/
  3. AWS Hacking https://github.com/opendevsecops/guide-aws-hacking
  4. Hack AWS EC2 — Catch AWS Account! https://towardsaws.com/hack-aws-ec2-catch-aws-account-15517ffe5450

漏洞挖掘365天挑战——Day017:Recon之AWS Hacking”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s