AWS - Accounts Unauthenticated Enum

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Konto-IDs

Wenn du ein Ziel hast, gibt es Möglichkeiten, die Konto-IDs von Konten, die mit dem Ziel verbunden sind, zu identifizieren.

Brute-Force

Du erstellst eine Liste potenzieller Konto-IDs und Aliase und überprüfst sie.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

You can automatisieren Sie diesen Prozess mit diesem Tool.

OSINT

Suchen Sie nach URLs, die <alias>.signin.aws.amazon.com mit einem Alias, der mit der Organisation verbunden ist, enthalten.

Marketplace

Wenn ein Anbieter Instanzen im Marketplace hat, können Sie die Eigentümer-ID (Kontonummer) des AWS-Kontos, das er verwendet hat, erhalten.

Snapshots

Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Öffentliche Snapshots)
RDS-öffentliche Snapshots (RDS -> Snapshots -> Alle öffentlichen Snapshots)
Öffentliche AMIs (EC2 -> AMIs -> Öffentliche Bilder)

Errors

Viele AWS-Fehlermeldungen (sogar Zugriff verweigert) geben diese Informationen preis.

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 3 days ago