Português - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Accounts Unauthenticated Enum

Support HackTricks

IDs de Conta

Se você tem um alvo, existem maneiras de tentar identificar os IDs de conta relacionados ao alvo.

Força Bruta

Você cria uma lista de IDs de conta e aliases potenciais e os verifica.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Você pode automatizar esse processo com esta ferramenta.

OSINT

Procure por URLs que contenham <alias>.signin.aws.amazon.com com um alias relacionado à organização.

Marketplace

Se um vendedor tiver instâncias no marketplace, você pode obter o id do proprietário (id da conta) da conta AWS que ele usou.

Snapshots

  • Snapshots públicos do EBS (EC2 -> Snapshots -> Public Snapshots)

  • Snapshots públicos do RDS (RDS -> Snapshots -> All Public Snapshots)

  • AMIs públicas (EC2 -> AMIs -> Public images)

Errors

Muitas mensagens de erro da AWS (mesmo acesso negado) fornecerão essa informação.

References

Support HackTricks
PreviousAWS - Unauthenticated Enum & AccessNextAWS - API Gateway Unauthenticated Enum

Last updated