AWS - Accounts Unauthenticated Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Αναγνωριστικά Λογαριασμών

Αν έχετε ένα στόχο, υπάρχουν τρόποι για να προσπαθήσετε να αναγνωρίσετε τα αναγνωριστικά λογαριασμών που σχετίζονται με τον στόχο.

Επίθεση Βίας

Δημιουργείτε μια λίστα πιθανών αναγνωριστικών λογαριασμών και ψευδωνύμων και τα ελέγχετε

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Μπορείτε να αυτοματοποιήσετε αυτή τη διαδικασία με αυτό το εργαλείο.

OSINT

Αναζητήστε urls που περιέχουν <alias>.signin.aws.amazon.com με ένα alias που σχετίζεται με τον οργανισμό.

Marketplace

Αν ένας προμηθευτής έχει περιπτώσεις στην αγορά, μπορείτε να πάρετε τον αναγνωριστικό ιδιοκτήτη (αναγνωριστικό λογαριασμού) του AWS λογαριασμού που χρησιμοποίησε.

Snapshots

Δημόσια EBS snapshots (EC2 -> Snapshots -> Δημόσια Snapshots)
Δημόσια snapshots RDS (RDS -> Snapshots -> Όλα τα Δημόσια Snapshots)
Δημόσια AMIs (EC2 -> AMIs -> Δημόσιες εικόνες)

Σφάλματα

Πολλά μηνύματα σφάλματος AWS (ακόμα και απόρριψη πρόσβασης) θα δώσουν αυτές τις πληροφορίες.

Αναφορές

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε Την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγράφου ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 5 months ago