Konten-IDs

Wenn Sie ein Ziel haben, gibt es Möglichkeiten, Konten-IDs von Konten im Zusammenhang mit dem Ziel zu identifizieren.

Brute-Force

Sie erstellen eine Liste potenzieller Konten-IDs und Aliase und überprüfen sie.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Du kannst diesen Prozess mit diesem Tool automatisieren.

OSINT

Suche nach URLs, die <alias>.signin.aws.amazon.com enthalten, wobei es sich um einen Alias im Zusammenhang mit der Organisation handelt.

Marketplace

Wenn ein Anbieter Instanzen im Marktplatz hat, kannst du die Besitzer-ID (Kontonummer) des AWS-Kontos erhalten, das er verwendet hat.

Snapshots

• Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Öffentliche Snapshots)

• Öffentliche RDS-Snapshots (RDS -> Snapshots -> Alle öffentlichen Snapshots)

• Öffentliche AMIs (EC2 -> AMIs -> Öffentliche Abbilder)

Fehler

Viele AWS-Fehlermeldungen (auch Zugriff verweigert) geben diese Informationen preis.

Referenzen

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ