AWS - Accounts Unauthenticated Enum

Sıfırdan kahraman olmaya kadar AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Resmi PEASS & HackTricks ürünleri edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Hesap Kimlikleri

Hedefiniz varsa, hedefle ilgili hesap kimliklerini belirlemeye çalışmanın yolları vardır.

Kaba Kuvvet

Potansiyel hesap kimlikleri ve takma adlar listesi oluşturursunuz ve bunları kontrol edersiniz

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

OSINT

Organizasyonla ilgili bir alias içeren <alias>.signin.aws.amazon.com içeren url'leri arayın.

Marketplace

Bir satıcı marketplace'te örnekleri varsa, kullandığı AWS hesabının sahibi kimliğini (hesap kimliği) alabilirsiniz.

Snapshots

Genel EBS anlık görüntüleri (EC2 -> Snapshots -> Genel Snapshots)
RDS genel anlık görüntüleri (RDS -> Snapshots -> Tüm Genel Snapshots)
Genel AMI'lar (EC2 -> AMI'lar -> Genel görüntüler)

Hatalar

Birçok AWS hata mesajı (hatta erişim reddedildi) bu bilgiyi verecektir.

Referanslar

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 4 months ago