AWS - Accounts Unauthenticated Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Identifiants de compte

Si vous avez une cible, il existe des moyens d'essayer d'identifier les identifiants de compte des comptes liés à la cible.

Force brute

Vous créez une liste d'identifiants de compte potentiels et d'alias et les vérifiez

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Vous pouvez automatiser ce processus avec cet outil.

OSINT

Recherchez des URL contenant <alias>.signin.aws.amazon.com avec un alias lié à l'organisation.

Marketplace

Si un vendeur a des instances sur le marché, vous pouvez obtenir l'identifiant du propriétaire (identifiant du compte) du compte AWS qu'il a utilisé.

Snapshots

Instantanés EBS publics (EC2 -> Instantanés -> Instantanés publics)
Instantanés RDS publics (RDS -> Instantanés -> Tous les instantanés publics)
AMI publics (EC2 -> AMI -> Images publiques)

Erreurs

De nombreux messages d'erreur AWS (même les accès refusés) fourniront ces informations.

Références

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF Consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez The PEASS Family, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentAWS - Unauthenticated Enum & Access SuivantAWS - API Gateway Unauthenticated Enum

Dernière mise à jour il y a 3 mois