AWS - Accounts Unauthenticated Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Hesap Kimlikleri

Bir hedefiniz varsa, hedefle ilgili hesap kimliklerini tanımlamanın yolları vardır.

Brute-Force

Potansiyel hesap kimlikleri ve takma adların bir listesini oluşturursunuz ve bunları kontrol edersiniz.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

You can bu aracı kullanarak bu süreci otomatikleştirebilirsiniz.

OSINT

Kuruluşla ilgili bir takma ad içeren <alias>.signin.aws.amazon.com URL'lerini arayın.

Marketplace

Bir satıcının pazar yerinde örnekleri varsa, kullandığı AWS hesabının sahip kimliğini (hesap kimliği) alabilirsiniz.

Snapshots

Kamuya açık EBS anlık görüntüleri (EC2 -> Anlık Görüntüler -> Kamuya Açık Anlık Görüntüler)
RDS kamuya açık anlık görüntüleri (RDS -> Anlık Görüntüler -> Tüm Kamuya Açık Anlık Görüntüler)
Kamuya açık AMI'ler (EC2 -> AMI'ler -> Kamuya Açık Görüntüler)

Errors

Birçok AWS hata mesajı (erişim reddedildi bile olsa) bu bilgiyi verecektir.

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 3 days ago