AWS - Accounts Unauthenticated Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Se você tem um alvo, existem maneiras de tentar identificar os IDs de conta relacionados ao alvo.
Você cria uma lista de IDs de conta e aliases potenciais e os verifica.
Você pode automatizar esse processo com esta ferramenta.
Procure por URLs que contenham <alias>.signin.aws.amazon.com
com um alias relacionado à organização.
Se um fornecedor tiver instâncias no marketplace, você pode obter o id do proprietário (id da conta) da conta AWS que ele usou.
Snapshots públicos do EBS (EC2 -> Snapshots -> Public Snapshots)
Snapshots públicos do RDS (RDS -> Snapshots -> All Public Snapshots)
AMIs públicas (EC2 -> AMIs -> Public images)
Muitas mensagens de erro da AWS (mesmo acesso negado) fornecerão essas informações.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)