Afrikaans - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Accounts Unauthenticated Enum

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Rekening IDs

As jy 'n teiken het, is daar maniere om te probeer om rekening IDs van rekeninge wat verband hou met die teiken te identifiseer.

Brute-Force

Jy skep 'n lys van potensiële rekening IDs en aliase en kontroleer hulle

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Jy kan hierdie proses outomatiseer met hierdie instrument.

OSINT

Soek na urls wat <alias>.signin.aws.amazon.com bevat met 'n alias wat verband hou met die organisasie.

Marketplace

As 'n verkoper instansies in die markplek het, kan jy die eienaar-id (rekening-id) van die AWS-rekening wat hy gebruik het, kry.

Snapshots

  • Openbare EBS-skyfies (EC2 -> Skyfies -> Openbare Skyfies)

  • RDS openbare skyfies (RDS -> Skyfies -> Alle Openbare Skyfies)

  • Openbare AMIs (EC2 -> AMIs -> Openbare beelde)

Foute

Baie AWS-foutboodskappe (selfs toegang geweier) sal daardie inligting gee.

Verwysings

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousAWS - Unauthenticated Enum & AccessNextAWS - API Gateway Unauthenticated Enum

Last updated