AWS - Accounts Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Account IDs

Якщо у вас є ціль, існують способи спробувати ідентифікувати ідентифікатори облікових записів, пов'язані з ціллю.

Brute-Force

Ви створюєте список потенційних ідентифікаторів облікових записів та псевдонімів і перевіряєте їх.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

You can автоматизувати цей процес за допомогою цього інструменту.

OSINT

Шукайте URL-адреси, які містять <alias>.signin.aws.amazon.com з аліасом, пов'язаним з організацією.

Marketplace

Якщо у постачальника є екземпляри на ринку, ви можете отримати ідентифікатор власника (ідентифікатор облікового запису) AWS-облікового запису, який він використовував.

Snapshots

Публічні EBS знімки (EC2 -> Snapshots -> Public Snapshots)
Публічні знімки RDS (RDS -> Snapshots -> All Public Snapshots)
Публічні AMI (EC2 -> AMIs -> Public images)

Errors

Багато повідомлень про помилки AWS (навіть доступ заборонено) нададуть цю інформацію.

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 8 days ago