AWS - Accounts Unauthenticated Enum
アカウントID
ターゲットがある場合、そのターゲットに関連するアカウントIDを特定しようとする方法があります。
ブルートフォース
潜在的なアカウントIDとエイリアスのリストを作成し、それらをチェックします。
OSINT
組織に関連するエイリアスを含むURLを検索します <alias>.signin.aws.amazon.com
。
Marketplace
ベンダーがマーケットプレイスにインスタンスを持っている場合、使用したAWSアカウントの所有者ID(アカウントID)を取得できます。
Snapshots
パブリックEBSスナップショット(EC2 -> スナップショット -> パブリックスナップショット)
RDSパブリックスナップショット(RDS -> スナップショット -> すべてのパブリックスナップショット)
パブリックAMI(EC2 -> AMI -> パブリックイメージ)
Errors
多くのAWSエラーメッセージ(アクセスが拒否された場合も)がその情報を提供します。
References
最終更新