AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Si tienes un objetivo, hay formas de intentar identificar los IDs de cuenta de cuentas relacionadas con el objetivo.
Creas una lista de posibles IDs de cuenta y alias y los verificas.
Puedes automatizar este proceso con esta herramienta.
Busca URLs que contengan <alias>.signin.aws.amazon.com
con un alias relacionado con la organización.
Si un vendedor tiene instancias en el marketplace, puedes obtener el id del propietario (id de cuenta) de la cuenta de AWS que utilizó.
Snapshots públicos de EBS (EC2 -> Snapshots -> Public Snapshots)
Snapshots públicos de RDS (RDS -> Snapshots -> All Public Snapshots)
AMIs públicas (EC2 -> AMIs -> Public images)
Muchos mensajes de error de AWS (incluso acceso denegado) proporcionarán esa información.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)