AWS - Accounts Unauthenticated Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αναγνωριστικά Λογαριασμών

Αν έχετε ένα στόχο, υπάρχουν τρόποι για να προσπαθήσετε να αναγνωρίσετε τα αναγνωριστικά λογαριασμών που σχετίζονται με τον στόχο.

Επίθεση Βίας

Δημιουργείτε μια λίστα πιθανών αναγνωριστικών λογαριασμών και ψευδωνύμων και τα ελέγχετε

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Μπορείτε να αυτοματοποιήσετε αυτή τη διαδικασία με αυτό το εργαλείο.

OSINT

Αναζητήστε urls που περιέχουν <alias>.signin.aws.amazon.com με ένα alias που σχετίζεται με τον οργανισμό.

Marketplace

Αν ένας προμηθευτής έχει περιπτώσεις στην αγορά, μπορείτε να πάρετε τον αναγνωριστικό ιδιοκτήτη (αναγνωριστικό λογαριασμού) του AWS λογαριασμού που χρησιμοποίησε.

Snapshots

  • Δημόσια EBS snapshots (EC2 -> Snapshots -> Δημόσια Snapshots)

  • Δημόσια snapshots RDS (RDS -> Snapshots -> Όλα τα Δημόσια Snapshots)

  • Δημόσια AMIs (EC2 -> AMIs -> Δημόσιες εικόνες)

Σφάλματα

Πολλά μηνύματα σφάλματος AWS (ακόμα και απόρριψη πρόσβασης) θα δώσουν αυτές τις πληροφορίες.

Αναφορές

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Last updated