AWS - Accounts Unauthenticated Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

ID-ovi Naloga

Ako imate cilj, postoje načini da pokušate identifikovati ID-ove naloga povezanih sa ciljem.

Brute-Force

Kreirate listu potencijalnih ID-ova naloga i aliasa i proveravate ih

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Možete automatizovati ovaj proces ovim alatom.

OSINT

Potražite URL-ove koji sadrže <alias>.signin.aws.amazon.com sa aliasom koji je povezan sa organizacijom.

Marketplace

Ako prodavac ima instance na tržištu, možete dobiti vlasnički ID (ID naloga) AWS naloga koji je koristio.

Snapshots

  • Javni EBS snimci (EC2 -> Snimci -> Javni snimci)

  • Javni RDS snimci (RDS -> Snimci -> Svi javni snimci)

  • Javni AMI-ji (EC2 -> AMI-ji -> Javne slike)

Greške

Mnoge AWS poruke o greškama (čak i pristup odbijen) će pružiti tu informaciju.

Reference

Naučite hakovanje AWS-a od početnika do stručnjaka sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated