AWS - Accounts Unauthenticated Enum

学习并练习 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

账户 ID

如果你有一个目标，有方法可以尝试识别与目标相关的账户 ID。

暴力破解

创建一个潜在账户 ID 和别名列表，然后检查它们。

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

你可以使用这个工具自动化这个过程。

OSINT

查找包含 <alias>.signin.aws.amazon.com 的 URL，其中 alias 与组织相关。

Marketplace

如果供应商在市场中有实例，你可以获取他使用的 AWS 账户的所有者 ID（账户 ID）。

Snapshots

公共 EBS 快照（EC2 -> 快照 -> 公共快照）
RDS 公共快照（RDS -> 快照 -> 所有公共快照）
公共 AMIs（EC2 -> AMIs -> 公共镜像）

Errors

许多 AWS 错误消息（甚至是访问被拒绝）会提供这些信息。

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

学习并练习 AWS 黑客技术：HackTricks 培训 AWS 红队专家（ARTE） 学习并练习 GCP 黑客技术：HackTricks 培训 GCP 红队专家（GRTE）

支持 HackTricks

查看 订阅计划！
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 1 month ago