Tutoriales

Compruebe el acceso de lectura/escritura/eliminación para las instancias de AWS S3

S3Seg La herramienta se desarrolló para probar rápidamente una lista de cubos s3 para acceso público de lectura, escritura y eliminación para pruebas de penetración de programas de recompensas por errores.

Instalar

Clone el repositorio de git en su máquina:

clon de git https://github.com/0xmoot/s3sec

uso

Verifique una sola instancia de S3:

echo «prueba-instancia.s3.amazonaws.com» | python3 s3sec.py

o:

echo «instancia de prueba» | python3 s3sec.py

Consulte la lista de instancias de S3:

ubicación del gato | python3 s3sec.py

Configurar AWS CLI y credenciales (opcional)

Para aprovechar al máximo esta herramienta, debe instalar la CLI de AWS y configurar las credenciales de usuario.

Se activó una serie de pruebas más exhaustivas (incluida la lectura sin firmar, la escritura de archivos y la eliminación de archivos) mediante la AWS CLI:

Instale AWS CLI en Kali Linux

Para instalar la AWS CLI, simplemente puede instalarla con el siguiente comando:

pip3 instalar awscli

Obtenga credenciales de AWS (ID de clave de acceso y clave de acceso secreta de AWS)

  • Regístrese en AWS de Amazon desde su sitio web oficial: https://aws.amazon.com/free/?all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc
  • Inicie sesión en su cuenta de AWS y haga clic en Mis credenciales de seguridad.
  • Haga clic en Claves de acceso (ID de clave de acceso y Clave de acceso secreta) para obtener las credenciales de inicio de sesión para la CLI de AWS.
  • Luego haga clic en la opción Mostrar clave de acceso para obtener su ID de clave de acceso y Clave de acceso secreta, o puede descargarla.

Configurar AWS CLI en Kali Linux

  • Inicie una terminal e ingrese el siguiente comando, seguido del ID de la clave de acceso de AWS y la clave de acceso secreta de AWS creada en los pasos anteriores.

configuración de aws

Utilice la siguiente configuración predeterminada:

ID de clave de acceso de AWS: <>
Clave de acceso secreta de AWS: <>
Nombre de zona predeterminado: ap-sur-1
Formato de salida predeterminado: json

LEER  Maigret: ¡Comprobador de nombres de adjudicatario de OSINT 2021!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba