AWS - Accounts Unauthenticated Enum
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ターゲットがある場合、ターゲットに関連するアカウントのアカウントIDを特定する方法があります。
潜在的なアカウントIDとエイリアスのリストを作成し、それらをチェックします。
You can このツールでこのプロセスを自動化できます。
組織に関連するエイリアスを含む<alias>.signin.aws.amazon.com
のURLを探します。
ベンダーが**マーケットプレイスにインスタンスを持っている場合、**彼が使用したAWSアカウントのオーナーID(アカウントID)を取得できます。
公開EBSスナップショット(EC2 -> スナップショット -> 公開スナップショット)
RDS公開スナップショット(RDS -> スナップショット -> すべての公開スナップショット)
公開AMI(EC2 -> AMI -> 公開イメージ)
多くのAWSエラーメッセージ(アクセス拒否を含む)は、その情報を提供します。
AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する:HackTricks Training GCP Red Team Expert (GRTE)