AWS - Accounts Unauthenticated Enum
Rekening-ID's
As jy 'n teiken het, is daar maniere om te probeer om rekening-ID's van rekeninge wat verband hou met die teiken te identifiseer.
Brute-Force
Jy skep 'n lys van potensiële rekening-ID's en byname en kontroleer hulle.
Jy kan hierdie proses outomatiseer met hierdie instrument.
OSINT
Soek na URL's wat <alias>.signin.aws.amazon.com
bevat met 'n alias wat verband hou met die organisasie.
Markplek
As 'n verkoper instansies in die markplek het, kan jy die eienaar-ID (rekening-ID) van die AWS-rekening wat hy gebruik het, kry.
Oorsig
Openbare EBS-oorsigte (EC2 -> Oorsigte -> Openbare oorsigte)
RDS openbare oorsigte (RDS -> Oorsigte -> Alle openbare oorsigte)
Openbare AMI's (EC2 -> AMI's -> Openbare beelde)
Foute
Baie AWS-foutboodskappe (selfs toegang geweier) sal daardie inligting gee.
Verwysings
Last updated