AWS - Accounts Unauthenticated Enum
खाता आईडी
यदि आपके पास एक लक्ष्य है, तो लक्षित खातों से संबंधित खाता आईडी की पहचान करने के तरीके हैं।
ब्रूट-फोर्स
आप संभावित खाता आईडी और उपनामों की एक सूची बनाते हैं और उन्हें जांचते हैं।
You can automate this process with this tool.
OSINT
Look for urls that contains <alias>.signin.aws.amazon.com
with an संगठन से संबंधित उपनाम.
Marketplace
If a vendor has मार्केटप्लेस में उदाहरण, you can get the owner id (account id) of the AWS account he used.
Snapshots
Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
Public AMIs (EC2 -> AMIs -> Public images)
Errors
Many AWS error messages (even access denied) will give that information.
References
Last updated