Public AMI

AMI(Amazon Machine Image)는 인스턴스를 실행할 때 사용하는 이미지입니다.

기본적으로 AMI는 Private으로 설정되지만 Public으로 설정되어 있을 경우 Account ID 정보를 토대로 AMI 목록을 열거할 수 있고, 공개된 AMI로부터 인스턴스를 생성하여 시스템 내부 데이터를 탈취할 수 있습니다.

일반적으로 AMI는 깡통이라 생각할 수 있지만 초기 세팅 스크립트가 있을 확률이 높으며, 그 안에는 크리덴셜 등이 있을 수 있습니다.

Abuse

AMI 목록 열거는 Public 자산이더라도 익명 접근이 불가능하며 반드시 AWS 자격증명이 있어야 합니다.

# Account ID를 기반으로 AMI 목록 열거
aws ec2 describe-images --owners '<account-id>' --include-deprecated --region '<region>'

# AMI를 통해 인스턴스 생성
aws ec2 run-instances --image-id '<ami-id>' --instance-type t2.micro --key-name '<your-aws-ssh-key>' --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=TestInstance}]'

# aws ssh 키를 통해 생성한 인스턴스에 로그인
ssh -i '<your-aws-ssh-key>' '<user@instance-ip>'

PreviousRDS Snapshot NextSecrets Manager

Last updated 2 months ago

hashtagAbuse

Abuse