AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
대상이 있다면, 대상과 관련된 계정 ID를 식별하기 위한 방법이 있습니다.
잠재적인 계정 ID와 별칭 목록을 생성하고 이를 확인합니다.
You can automate this process with this tool.
조직과 관련된 별칭이 포함된 <alias>.signin.aws.amazon.com
URL을 찾으세요.
벤더가 마켓플레이스에 인스턴스가 있는 경우, 그가 사용한 AWS 계정의 소유자 ID(계정 ID)를 얻을 수 있습니다.
공개 EBS 스냅샷 (EC2 -> Snapshots -> Public Snapshots)
RDS 공개 스냅샷 (RDS -> Snapshots -> All Public Snapshots)
공개 AMI (EC2 -> AMIs -> Public images)
많은 AWS 오류 메시지(접근 거부 포함)가 해당 정보를 제공합니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)