tags: Cloud Cloud_Hacking AWS_Cli AWS_Hacking
Per prima cosa dobbiamo installare lo strumento:
sudo apt install awscliDopo aver installato lo strumento lo possiamo configurare con le credenziali, vedi Registrazione e Configurazione.
Dopo aver fatto questo possiamo iniziare a lanciare comandi verso il Bucket che è stato trovato durante la fase di riconoscimento.
Verificare che il Bucket sia pubblico
aws s3 ls s3://bucket-name --no-sign-requestSe il bucket è pubblico puoi listare gli elementi all’interno, se il bucket è privato apparirà un messaggio di access denied.
Listare tutti gli elementi nel Bucket:
aws s3 ls s3://bucket_trovato
La stessa cosa la possiamo fare dirigendoci all’indirizzo web: certifiedhacker02.s3.amazonaws.com
Aggiungere file al Bucket
Prima bisogna creare il file che vogliamo aggiungere al bucket in questo caso Hack.txt
Poi possiamo lanciare il seguente comando:
aws s3 mv Hack.txt s3://bucket_trovato
Rimuovere file
Per rimuovere il file inserito in precedenza possiamo utilizzare il seguente comando:
aws s3 rm s3://bucket_trovato/file_da_rimuovere