AWS - Accounts Unauthenticated Enum

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Identyfikatory kont

Jeśli masz cel, istnieją sposoby, aby spróbować zidentyfikować identyfikatory kont związanych z celem.

Brute-Force

Tworzysz listę potencjalnych identyfikatorów kont i aliasów i sprawdzasz je.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Możesz zautomatyzować ten proces za pomocą tego narzędzia.

OSINT

Szukaj adresów URL, które zawierają <alias>.signin.aws.amazon.com z aliasem związanym z organizacją.

Marketplace

Jeśli dostawca ma instancje na rynku, możesz uzyskać identyfikator właściciela (identyfikator konta) AWS, którego użył.

Snapshots

Publiczne zrzuty EBS (EC2 -> Snapshots -> Public Snapshots)
Publiczne zrzuty RDS (RDS -> Snapshots -> All Public Snapshots)
Publiczne AMI (EC2 -> AMIs -> Public images)

Errors

Wiele komunikatów o błędach AWS (nawet odmowa dostępu) dostarczy tych informacji.

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 3 days ago