AWS - Accounts Unauthenticated Enum

Aprenda e pratique Hacking AWS:HackTricks Treinamento Especialista em Red Team AWS (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento Especialista em Red Team GCP (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

IDs de Conta

Se você tem um alvo, existem maneiras de tentar identificar os IDs de conta relacionados ao alvo.

Força Bruta

Você cria uma lista de IDs de conta e aliases potenciais e os verifica.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Você pode automatizar esse processo com esta ferramenta.

OSINT

Procure por URLs que contenham <alias>.signin.aws.amazon.com com um alias relacionado à organização.

Marketplace

Se um vendedor tiver instâncias no marketplace, você pode obter o id do proprietário (id da conta) da conta AWS que ele usou.

Snapshots

Snapshots públicos do EBS (EC2 -> Snapshots -> Public Snapshots)
Snapshots públicos do RDS (RDS -> Snapshots -> All Public Snapshots)
AMIs públicas (EC2 -> AMIs -> Public images)

Erros

Muitas mensagens de erro da AWS (mesmo acesso negado) fornecerão essa informação.

Referências

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 3 days ago