AWS - Accounts Unauthenticated Enum

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

계정 ID

대상이 있는 경우, 대상과 관련된 계정 ID를 식별하기 위한 방법이 있습니다.

브루트 포스

잠재적인 계정 ID와 별칭의 목록을 만들고 확인합니다.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

이 과정은 이 도구를 사용하여 자동화할 수 있습니다.

OSINT

조직과 관련된 별칭을 포함하는 <alias>.signin.aws.amazon.com을 포함하는 URL을 찾으세요.

마켓플레이스

만약 공급업체가 마켓플레이스에 인스턴스를 가지고 있다면, 그 공급업체가 사용한 AWS 계정의 소유자 ID(계정 ID)를 얻을 수 있습니다.

스냅샷

공개 EBS 스냅샷 (EC2 -> 스냅샷 -> 공개 스냅샷)
공개 RDS 스냅샷 (RDS -> 스냅샷 -> 모든 공개 스냅샷)
공개 AMI (EC2 -> AMI -> 공개 이미지)

오류

많은 AWS 오류 메시지 (액세스 거부 포함)가 해당 정보를 제공할 것입니다.

참고 자료

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

HackTricks에서 회사를 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
The PEASS Family를 발견하세요. 독점적인 NFT 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

前へAWS - Unauthenticated Enum & Access 次へAWS - API Gateway Unauthenticated Enum

最終更新 2 か月前