Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Si tienes un objetivo, hay formas de intentar identificar los IDs de cuenta de las cuentas relacionadas con el objetivo.
Creas una lista de posibles IDs de cuenta y alias y los verificas.
You can automate this process with this tool.
Busca URLs que contengan <alias>.signin.aws.amazon.com con un alias relacionado con la organización.
Si un vendedor tiene instancias en el marketplace, puedes obtener el id del propietario (id de cuenta) de la cuenta de AWS que utilizó.
Snapshots públicos de EBS (EC2 -> Snapshots -> Public Snapshots)
Snapshots públicos de RDS (RDS -> Snapshots -> All Public Snapshots)
AMIs públicas (EC2 -> AMIs -> Public images)
Muchos mensajes de error de AWS (incluso acceso denegado) proporcionarán esa información.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
