Español - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Accounts Unauthenticated Enum

Support HackTricks

Account IDs

Si tienes un objetivo, hay formas de intentar identificar los IDs de cuenta de cuentas relacionadas con el objetivo.

Brute-Force

Creas una lista de posibles IDs de cuenta y alias y los verificas.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Puedes automatizar este proceso con esta herramienta.

OSINT

Busca URLs que contengan <alias>.signin.aws.amazon.com con un alias relacionado con la organización.

Marketplace

Si un vendedor tiene instancias en el marketplace, puedes obtener el id del propietario (id de cuenta) de la cuenta de AWS que utilizó.

Snapshots

  • Snapshots públicos de EBS (EC2 -> Snapshots -> Public Snapshots)

  • Snapshots públicos de RDS (RDS -> Snapshots -> All Public Snapshots)

  • AMIs públicas (EC2 -> AMIs -> Public images)

Errors

Muchos mensajes de error de AWS (incluso acceso denegado) proporcionarán esa información.

References

Support HackTricks
PreviousAWS - Unauthenticated Enum & AccessNextAWS - API Gateway Unauthenticated Enum

Last updated