Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ターゲットがある場合、ターゲットに関連するアカウントのアカウントIDを特定する方法があります。
潜在的なアカウントIDとエイリアスのリストを作成し、それらをチェックします。
You can automate this process with this tool.
<alias>.signin.aws.amazon.com を含む URL を探し、組織に関連するエイリアスを使用します。
ベンダーが マーケットプレイスにインスタンスを持っている場合、 彼が使用した AWS アカウントのオーナー ID(アカウント ID)を取得できます。
公開 EBS スナップショット (EC2 -> Snapshots -> Public Snapshots)
RDS 公開スナップショット (RDS -> Snapshots -> All Public Snapshots)
公開 AMI (EC2 -> AMIs -> Public images)
多くの AWS エラーメッセージ(アクセス拒否を含む)は、その情報を提供します。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
