AWS - Accounts Unauthenticated Enum

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Rekening IDs

As jy 'n teiken het, is daar maniere om te probeer om rekening IDs van rekeninge wat verband hou met die teiken te identifiseer.

Brute-Force

Jy skep 'n lys van potensiële rekening IDs en aliase en kontroleer hulle

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Jy kan hierdie proses outomatiseer met hierdie instrument.

OSINT

Soek na urls wat <alias>.signin.aws.amazon.com bevat met 'n alias wat verband hou met die organisasie.

Marketplace

As 'n verkoper instansies in die markplek het, kan jy die eienaar-id (rekening-id) van die AWS-rekening wat hy gebruik het, kry.

Snapshots

Openbare EBS-skyfies (EC2 -> Skyfies -> Openbare Skyfies)
RDS openbare skyfies (RDS -> Skyfies -> Alle Openbare Skyfies)
Openbare AMIs (EC2 -> AMIs -> Openbare beelde)

Foute

Baie AWS-foutboodskappe (selfs toegang geweier) sal daardie inligting gee.

Verwysings

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kontroleer die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 5 months ago