AWS - Accounts Unauthenticated Enum

**htARTE（HackTricks AWS Red Team Expert）**でAWSハッキングをゼロからマスターしましょう！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
💬 DiscordグループやTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

アカウントID

ターゲットがある場合、そのターゲットに関連するアカウントIDを特定しようとする方法があります。

ブルートフォース

潜在的なアカウントIDとエイリアスのリストを作成し、それらをチェックします。

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

OSINT

組織に関連するエイリアスを含むURLを検索します <alias>.signin.aws.amazon.com。

Marketplace

ベンダーがマーケットプレイスにインスタンスを持っている場合、使用したAWSアカウントの所有者ID（アカウントID）を取得できます。

Snapshots

パブリックEBSスナップショット（EC2 -> スナップショット -> パブリックスナップショット）
RDSパブリックスナップショット（RDS -> スナップショット -> すべてのパブリックスナップショット）
パブリックAMI（EC2 -> AMI -> パブリックイメージ）

Errors

多くのAWSエラーメッセージ（アクセスが拒否された場合も）がその情報を提供します。

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

htARTE（HackTricks AWS Red Team Expert） を使用して、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手してください
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つけます
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォロー**してください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有してください。

前へAWS - Unauthenticated Enum & Access 次へAWS - API Gateway Unauthenticated Enum

最終更新 3 か月前