AWS - Accounts Unauthenticated Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

账户 ID

如果你有一个目标，有一些方法可以尝试识别与该目标相关的账户 ID。

暴力破解

你创建一个潜在账户 ID 和别名的列表并进行检查。

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

您可以使用此工具自动化此过程。

OSINT

查找包含 <alias>.signin.aws.amazon.com 的网址，与组织相关的别名。

Marketplace

如果供应商在 市场中有实例， 您可以获取他使用的 AWS 账户的所有者 ID（账户 ID）。

Snapshots

公共 EBS 快照 (EC2 -> Snapshots -> Public Snapshots)
RDS 公共快照 (RDS -> Snapshots -> All Public Snapshots)
公共 AMI (EC2 -> AMIs -> Public images)

Errors

许多 AWS 错误消息（甚至访问被拒绝）将提供该信息。

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

学习和实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 1 month ago