AWS - Accounts Unauthenticated Enum
ID konta
Jeśli masz cel, istnieją sposoby, aby spróbować zidentyfikować ID kont powiązanych z tym celem.
Brute-Force
Tworzysz listę potencjalnych ID kont i aliasów i sprawdzasz je.
Możesz zautomatyzować ten proces za pomocą tego narzędzia.
OSINT
Szukaj adresów URL zawierających <alias>.signin.aws.amazon.com
związanych z aliasem organizacji.
Marketplace
Jeśli dostawca ma instancje na rynku, możesz uzyskać identyfikator właściciela (ID konta) konta AWS, którego użył.
Snapshots
Publiczne migawki EBS (EC2 -> Migawki -> Publiczne migawki)
Publiczne migawki RDS (RDS -> Migawki -> Wszystkie publiczne migawki)
Publiczne AMI (EC2 -> AMI -> Publiczne obrazy)
Błędy
Wiele komunikatów o błędach AWS (nawet o odmowie dostępu) dostarczy tych informacji.
Referencje
Last updated