AWS - Accounts Unauthenticated Enum
계정 ID
대상이 있는 경우, 대상과 관련된 계정 ID를 식별하기 위한 방법이 있습니다.
브루트 포스
잠재적인 계정 ID와 별칭의 목록을 만들고 확인합니다.
이 과정은 이 도구를 사용하여 자동화할 수 있습니다.
OSINT
조직과 관련된 별칭을 포함하는 <alias>.signin.aws.amazon.com
을 포함하는 URL을 찾으세요.
마켓플레이스
만약 공급업체가 마켓플레이스에 인스턴스를 가지고 있다면, 그 공급업체가 사용한 AWS 계정의 소유자 ID(계정 ID)를 얻을 수 있습니다.
스냅샷
공개 EBS 스냅샷 (EC2 -> 스냅샷 -> 공개 스냅샷)
공개 RDS 스냅샷 (RDS -> 스냅샷 -> 모든 공개 스냅샷)
공개 AMI (EC2 -> AMI -> 공개 이미지)
오류
많은 AWS 오류 메시지 (액세스 거부 포함)가 해당 정보를 제공할 것입니다.
참고 자료
最終更新