AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Si vous avez une cible, il existe des moyens d'essayer d'identifier les identifiants de compte des comptes liés à la cible.
Vous créez une liste d'identifiants de compte et d'alias potentiels et les vérifiez.
Vous pouvez automatiser ce processus avec cet outil.
Recherchez des URLs contenant <alias>.signin.aws.amazon.com
avec un alias lié à l'organisation.
Si un vendeur a des instances sur le marketplace, vous pouvez obtenir l'identifiant du propriétaire (identifiant de compte) du compte AWS qu'il a utilisé.
Snapshots EBS publics (EC2 -> Snapshots -> Snapshots publics)
Snapshots RDS publics (RDS -> Snapshots -> Tous les snapshots publics)
AMIs publiques (EC2 -> AMIs -> Images publiques)
De nombreux messages d'erreur AWS (même accès refusé) fourniront cette information.
Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)