Italian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Accounts Unauthenticated Enum

Support HackTricks

Account IDs

Se hai un obiettivo, ci sono modi per cercare di identificare gli ID degli account relativi all'obiettivo.

Brute-Force

Crea un elenco di potenziali ID account e alias e controllali.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Puoi automatizzare questo processo con questo strumento.

OSINT

Cerca url che contengono <alias>.signin.aws.amazon.com con un alias relativo all'organizzazione.

Marketplace

Se un venditore ha istanze nel marketplace, puoi ottenere l'ID del proprietario (ID account) dell'account AWS che ha utilizzato.

Snapshots

  • Snapshot EBS pubblici (EC2 -> Snapshots -> Public Snapshots)

  • Snapshot RDS pubblici (RDS -> Snapshots -> All Public Snapshots)

  • AMI pubbliche (EC2 -> AMIs -> Public images)

Errori

Molti messaggi di errore AWS (anche accesso negato) forniranno queste informazioni.

Riferimenti

Supporta HackTricks
PreviousAWS - Unauthenticated Enum & AccessNextAWS - API Gateway Unauthenticated Enum

Last updated