Hello there, ('ω')ノ

 

まずは、AWS S3バケットをスキャンするツールのインストールから。

　sudo pip3 install s3scanner 

 

 

AWSのコマンドライン機能の設定を。

　aws configure

aws configureaws /home/kali/Pictures/Screenshot_2022-0

 

WebサイトのホスティングサーバのIPアドレスを取得して。

今回のターゲットは学習支援サイトのFLAWSを。

　nslookup

　flaws.cloud

 

 

取得したIPアドレスをマップすると。

　set type=ptr

　52.218.178.50

 

AWS S3バケットでホストされていると判断できて。

バケット名は、s3-websiteで、リージョンは、us-west-2で。

 

 

取得したURLにアクセスしてみると同じで。

 

 

Best regards, (^^ゞ