Shikata Ga Nai

Private? There is no such things.

AWS S3バケットをスキャンしてみた

Hello there, ('ω')ノ

 

まずは、AWS S3バケットをスキャンするツールのインストールから。

 sudo pip3 install s3scanner 

 

 

AWSのコマンドライン機能の設定を。

 aws configure

aws configureaws /home/kali/Pictures/Screenshot_2022-0

 

WebサイトのホスティングサーバのIPアドレスを取得して。

今回のターゲットは学習支援サイトのFLAWSを。

 nslookup

 flaws.cloud

 

 

取得したIPアドレスをマップすると。

 set type=ptr

 52.218.178.50

 

AWS S3バケットでホストされていると判断できて。

バケット名は、s3-websiteで、リージョンは、us-west-2で。

 

 

取得したURLにアクセスしてみると同じで。

 

 

Best regards, (^^ゞ