AWS - Accounts Unauthenticated Enum
Konten-IDs
Wenn Sie ein Ziel haben, gibt es Möglichkeiten, Konten-IDs von Konten im Zusammenhang mit dem Ziel zu identifizieren.
Brute-Force
Sie erstellen eine Liste potenzieller Konten-IDs und Aliase und überprüfen sie.
Du kannst diesen Prozess mit diesem Tool automatisieren.
OSINT
Suche nach URLs, die <alias>.signin.aws.amazon.com
enthalten, wobei es sich um einen Alias im Zusammenhang mit der Organisation handelt.
Marketplace
Wenn ein Anbieter Instanzen im Marktplatz hat, kannst du die Besitzer-ID (Kontonummer) des AWS-Kontos erhalten, das er verwendet hat.
Snapshots
Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Öffentliche Snapshots)
Öffentliche RDS-Snapshots (RDS -> Snapshots -> Alle öffentlichen Snapshots)
Öffentliche AMIs (EC2 -> AMIs -> Öffentliche Abbilder)
Fehler
Viele AWS-Fehlermeldungen (auch Zugriff verweigert) geben diese Informationen preis.
Referenzen
Last updated