Enumeración

Comandos útiles

Enumerar todas las instancias EC2 en la cuenta

aws ec2 describe-instances

Obtener toda la información concerniente a una instancias específica

aws ec2 describe-instances --instance-ids instance-id

Información concerniente a un atributo de una instancias específica.

aws ec2 describe-instance-attribute --attribute userData --instance-id instance-id

Comando que devuelve todas las instancias que tienen un perfil de IAM asociado. Devuelve el ARN asociado a cada instancia

aws ec2 describe-iam-instance-profile-associations

Lista todos los grupos de seguridad configurados dentro del EC2

aws ec2 describe-security-groups

Comando para autorizar trafico entrante desde una IP pública

aws ec2 authorize-security-group-ingress --group-id sg- 0a4c90b45f6200f2e --protocol tcp --port 2222 --cidr 181.206.25.59/32

Este comando puede ser útil, si tenemos el permiso de ec2:AuthorizeSecurityGroupIngress y deseamos tener acceso a un servicio corriendo en un EC2.

Si deseas exponer públicamente un puerto debes especificar el CIDR en 0.0.0.0/24

Mas comandos

# Get EC2 instances
aws ec2 describe-instances
aws ec2 describe-instance-status #Get status from running instances

# Get user data from each ec2 instance
for instanceid in $(aws ec2 describe-instances --profile <profile> --region us-west-2 | grep -Eo '"i-[a-zA-Z0-9]+' | tr -d '"'); do
  echo "Instance ID: $instanceid"
  aws ec2 describe-instance-attribute --profile <profile> --region us-west-2 --instance-id "$instanceid" --attribute userData | jq ".UserData.Value" | tr -d '"' | base64 -d
  echo ""
  echo "-------------------"
done

# Instance profiles
aws iam list-instance-profiles
aws iam list-instance-profiles-for-role --role-name <name>

# Get tags
aws ec2 describe-tags

# Get volumes
aws ec2 describe-volume-status
aws ec2 describe-volumes

# Get snapshots
aws ec2 describe-snapshots --owner-ids self

# Scheduled instances
aws ec2 describe-scheduled-instances

# Get custom images
aws ec2 describe-images --owners self 

# Get Elastic IPs
aws ec2 describe-addresses

# Get current output
aws ec2 get-console-output --instance-id [id]

# Get VPN customer gateways
aws ec2 describe-customer-gateways
aws ec2 describe-vpn-gateways
aws ec2 describe-vpn-connections 

# List conversion tasks to upload/download VMs
aws ec2 describe-conversion-tasks
aws ec2 describe-import-image-tasks

# Get Bundle Tasks
aws ec2 describe-bundle-tasks

# Get Classic Instances
aws ec2 describe-classic-link-instances

# Get Dedicated Hosts
aws ec2 describe-hosts

# Get SSH Key Pairs
aws ec2 describe-key-pairs

# Get Internet Gateways
aws ec2 describe-internet-gateways

# Get NAT Gateways
aws ec2 describe-nat-gateways 

# Get subnetworks
aws ec2 describe-subnets

# Get FW rules
aws ec2 describe-network-acls

# Get security groups
aws ec2 describe-security-groups

# Get interfaces
aws ec2 describe-network-interfaces

# Get routes table
aws ec2 describe-route-tables

# Get VPCs
aws ec2 describe-vpcs 
aws ec2 describe-vpc-peering-connections

Referencias

describe-instances — AWS CLI 2.0.34 Command Reference

ec2 — AWS CLI 2.0.34 Command Reference

AWS - EC2, EBS, ELB, SSM, VPC & VPN EnumHackTricks Cloud