AWS - Accounts Unauthenticated Enum

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

ID degli Account

Se hai un obiettivo, ci sono modi per cercare di identificare gli ID degli account correlati all'obiettivo.

Forza Bruta

Crei un elenco di potenziali ID degli account e alias e li controlli.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Puoi automatizzare questo processo con questo strumento.

OSINT

Cerca gli URL che contengono <alias>.signin.aws.amazon.com con un alias relativo all'organizzazione.

Marketplace

Se un fornitore ha istanze nel marketplace, puoi ottenere l'ID del proprietario (ID dell'account) dell'account AWS che ha utilizzato.

Snapshots

Snapshot EBS pubblici (EC2 -> Snapshots -> Snapshot pubblici)
Snapshot RDS pubblici (RDS -> Snapshots -> Tutti i snapshot pubblici)
AMI pubbliche (EC2 -> AMI -> Immagini pubbliche)

Errori

Molti messaggi di errore AWS (anche accesso negato) forniranno queste informazioni.

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousAWS - Unauthenticated Enum & Access NextAWS - API Gateway Unauthenticated Enum

Last updated 1 month ago