AWS - Accounts Unauthenticated Enum

アカウントID

ターゲットがある場合、ターゲットに関連するアカウントのアカウントIDを特定する方法があります。

ブルートフォース

潜在的なアカウントIDとエイリアスのリストを作成し、それらをチェックします。

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

You can automate this process with this tool.

OSINT

<alias>.signin.aws.amazon.com を含む URL を探し、組織に関連するエイリアスを使用します。

Marketplace

ベンダーが マーケットプレイスにインスタンスを持っている場合、 彼が使用した AWS アカウントのオーナー ID（アカウント ID）を取得できます。

Snapshots

• 公開 EBS スナップショット (EC2 -> Snapshots -> Public Snapshots)

• RDS 公開スナップショット (RDS -> Snapshots -> All Public Snapshots)

• 公開 AMI (EC2 -> AMIs -> Public images)

Errors

多くの AWS エラーメッセージ（アクセス拒否を含む）は、その情報を提供します。

References

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ