Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Accounts Unauthenticated Enum

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

IDs de Cuenta

Si tienes un objetivo, hay formas de intentar identificar los IDs de cuenta de las cuentas relacionadas con el objetivo.

Fuerza Bruta

Creas una lista de posibles IDs de cuenta y alias y los verificas

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Puedes automatizar este proceso con esta herramienta.

OSINT

Busca urls que contengan <alias>.signin.aws.amazon.com con un alias relacionado con la organización.

Marketplace

Si un proveedor tiene instancias en el marketplace, puedes obtener el ID del propietario (ID de cuenta) de la cuenta de AWS que utilizó.

Snapshots

  • Instantáneas EBS públicas (EC2 -> Instantáneas -> Instantáneas públicas)

  • Instantáneas RDS públicas (RDS -> Instantáneas -> Todas las instantáneas públicas)

  • AMIs públicas (EC2 -> AMIs -> Imágenes públicas)

Errores

Muchos mensajes de error de AWS (incluso acceso denegado) proporcionarán esa información.

Referencias

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAWS - Unauthenticated Enum & AccessSiguienteAWS - API Gateway Unauthenticated Enum

Última actualización