AWS - Accounts Unauthenticated Enum

खाता आईडी

यदि आपके पास एक लक्ष्य है तो उसके संबंधित खातों की खाता आईडी की पहचान करने के तरीके हो सकते ह१।

ब्रूट-फ़ोर्स

आप एक संभावित खाता आईडी और उपनाम की सूची बनाते हैं और उन्हें जांचते हैं।

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

आप इस उपकरण के साथ इस प्रक्रिया को स्वचालित कर सकते हैं.

OSINT

संगठन से संबंधित एलियास के साथ <alias>.signin.aws.amazon.com शामिल यूआरएल खोजें।

Marketplace

यदि वेंडर के मार्केटप्लेस में इंस्टेंसेस हैं, तो आप उस AWS खाते के मालिक आईडी (खाता आईडी) प्राप्त कर सकते हैं।

Snapshots

• सार्वजनिक EBS स्नैपशॉट्स (EC2 -> स्नैपशॉट्स -> सार्वजनिक स्नैपशॉट्स)

• RDS सार्वजनिक स्नैपशॉट्स (RDS -> स्नैपशॉट्स -> सभी सार्वजनिक स्नैपशॉट्स)

• सार्वजनिक AMIs (EC2 -> AMIs -> सार्वजनिक इमेजेस)

Errors

कई AWS त्रुटि संदेश (यहां तक कि पहुंच निषेधित) उस जानकारी को देंगे।

संदर्भ

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ