AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Se hai un obiettivo, ci sono modi per cercare di identificare gli ID degli account relativi all'obiettivo.
Crea un elenco di potenziali ID account e alias e controllali.
Puoi automatizzare questo processo con questo strumento.
Cerca URL che contengono <alias>.signin.aws.amazon.com
con un alias relativo all'organizzazione.
Se un venditore ha istanze nel marketplace, puoi ottenere l'ID del proprietario (ID account) dell'account AWS che ha utilizzato.
Snapshot EBS pubblici (EC2 -> Snapshots -> Public Snapshots)
Snapshot RDS pubblici (RDS -> Snapshots -> All Public Snapshots)
AMI pubbliche (EC2 -> AMIs -> Public images)
Molti messaggi di errore AWS (anche accesso negato) forniranno queste informazioni.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)