AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
As jy 'n teiken het, is daar maniere om te probeer om rekening ID's van rekeninge wat met die teiken verband hou, te identifiseer.
Jy skep 'n lys van potensiële rekening ID's en aliase en kontroleer hulle.
You can automate this process with this tool.
Soek na urls wat <alias>.signin.aws.amazon.com bevat met 'n alias wat verband hou met die organisasie.
As 'n verskaffer instansies in die marketplace het, kan jy die eienaar id (rekening id) van die AWS rekening wat hy gebruik het, kry.
Publieke EBS snapshots (EC2 -> Snapshots -> Publieke Snapshots)
RDS publieke snapshots (RDS -> Snapshots -> Alle Publieke Snapshots)
Publieke AMIs (EC2 -> AMIs -> Publieke beelde)
Baie AWS foutboodskappe (selfs toegang geweier) sal daardie inligting gee.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
