AWS - Accounts Unauthenticated Enum
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
यदि आपके पास एक लक्ष्य है, तो लक्षित खातों से संबंधित खाता आईडी की पहचान करने के तरीके हैं।
आप संभावित खाता आईडी और उपनामों की एक सूची बनाते हैं और उन्हें जांचते हैं।
You can automate this process with this tool.
Look for urls that contains <alias>.signin.aws.amazon.com
with an संगठन से संबंधित उपनाम.
If a vendor has मार्केटप्लेस में उदाहरण, you can get the owner id (account id) of the AWS account he used.
Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
Public AMIs (EC2 -> AMIs -> Public images)
Many AWS error messages (even access denied) will give that information.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)