AWS - Accounts Unauthenticated Enum

Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

Identifiants de compte

Si vous avez une cible, il existe des moyens d'essayer d'identifier les identifiants de compte des comptes liés à la cible.

Brute-Force

Vous créez une liste d'identifiants de compte et d'alias potentiels et les vérifiez.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Vous pouvez automatiser ce processus avec cet outil.

OSINT

Recherchez des URLs contenant <alias>.signin.aws.amazon.com avec un alias lié à l'organisation.

Marketplace

Si un vendeur a des instances sur le marketplace, vous pouvez obtenir l'identifiant du propriétaire (identifiant de compte) du compte AWS qu'il a utilisé.

Snapshots

Snapshots EBS publics (EC2 -> Snapshots -> Public Snapshots)
Snapshots RDS publics (RDS -> Snapshots -> All Public Snapshots)
AMIs publics (EC2 -> AMIs -> Public images)

Erreurs

De nombreux messages d'erreur AWS (même accès refusé) fourniront cette information.

Références

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Soutenir HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 3 days ago