AWS - Accounts Unauthenticated Enum
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
如果你有一个目标,有一些方法可以尝试识别与该目标相关的账户 ID。
你创建一个潜在账户 ID 和别名的列表并进行检查。
You can automate this process with this tool.
查找包含 <alias>.signin.aws.amazon.com
的网址,与组织相关的别名。
如果供应商在**市场中有实例,**您可以获取他使用的 AWS 账户的所有者 ID(账户 ID)。
公共 EBS 快照 (EC2 -> Snapshots -> Public Snapshots)
RDS 公共快照 (RDS -> Snapshots -> All Public Snapshots)
公共 AMI (EC2 -> AMIs -> Public images)
许多 AWS 错误消息(甚至访问被拒绝)将提供该信息。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)