खाता आईडी

यदि आपके पास एक लक्ष्य है तो उसके संबंधित खातों की खाता आईडी की पहचान करने के तरीके हो सकते हैं।

ब्रूट-फोर्स

आप संभावित खाता आईडी और उपनाम की सूची बनाते हैं और उन्हें जांचते हैं।

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

आप इस प्रक्रिया को इस टूल के साथ स्वचालित कर सकते हैं.

OSINT

संगठन से संबंधित एलियास के साथ <alias>.signin.aws.amazon.com शामिल यूआरएल खोजें।

Marketplace

यदि एक विक्रेता के मार्केटप्लेस में इंस्टेंस हैं, तो आप उस AWS खाते के मालिक आईडी (खाता आईडी) प्राप्त कर सकते हैं।

Snapshots

• सार्वजनिक EBS स्नैपशॉट्स (EC2 -> स्नैपशॉट्स -> सार्वजनिक स्नैपशॉट्स)

• RDS सार्वजनिक स्नैपशॉट्स (RDS -> स्नैपशॉट्स -> सभी सार्वजनिक स्नैपशॉट्स)

• सार्वजनिक AMIs (EC2 -> AMIs -> सार्वजनिक इमेजेस)

Errors

कई AWS त्रुटि संदेश (यहां तक कि पहुंचने से इनकार किया गया है) यह जानकारी देंगे।

संदर्भ

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ