AWS - Accounts Unauthenticated Enum

ID-ovi Naloga

Ako imate cilj, postoje načini da pokušate identifikovati ID-ove naloga povezanih sa ciljem.

Brute-Force

Kreirate listu potencijalnih ID-ova naloga i aliasa i proveravate ih

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Možete automatizovati ovaj proces ovim alatom.

OSINT

Potražite URL-ove koji sadrže <alias>.signin.aws.amazon.com sa aliasom koji je povezan sa organizacijom.

Marketplace

Ako prodavac ima instance na tržištu, možete dobiti vlasnički ID (ID naloga) AWS naloga koji je koristio.

Snapshots

• Javni EBS snimci (EC2 -> Snimci -> Javni snimci)

• Javni RDS snimci (RDS -> Snimci -> Svi javni snimci)

• Javni AMI-ji (EC2 -> AMI-ji -> Javne slike)

Greške

Mnoge AWS poruke o greškama (čak i pristup odbijen) će pružiti tu informaciju.

Reference

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ