AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Se hai un obiettivo, ci sono modi per cercare di identificare gli ID degli account relativi all'obiettivo.
Crea un elenco di potenziali ID account e alias e controllali.
You can automate this process with this tool.
Cerca URL che contengono <alias>.signin.aws.amazon.com
con un alias relativo all'organizzazione.
Se un venditore ha istanze nel marketplace, puoi ottenere l'ID del proprietario (ID account) dell'account AWS che ha utilizzato.
Snapshot EBS pubblici (EC2 -> Snapshots -> Public Snapshots)
Snapshot pubblici RDS (RDS -> Snapshots -> All Public Snapshots)
AMI pubbliche (EC2 -> AMIs -> Public images)
Molti messaggi di errore AWS (anche accesso negato) forniranno queste informazioni.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)