AWS - Accounts Unauthenticated Enum
IDs de Conta
Se você tem um alvo, existem maneiras de tentar identificar os IDs de conta relacionados ao alvo.
Força Bruta
Você cria uma lista de IDs de conta e aliases potenciais e os verifica.
Você pode automatizar esse processo com esta ferramenta.
OSINT
Procure por URLs que contenham <alias>.signin.aws.amazon.com
com um alias relacionado à organização.
Marketplace
Se um vendedor tiver instâncias no marketplace, você pode obter o id do proprietário (id da conta) da conta AWS que ele usou.
Snapshots
Snapshots públicos do EBS (EC2 -> Snapshots -> Public Snapshots)
Snapshots públicos do RDS (RDS -> Snapshots -> All Public Snapshots)
AMIs públicas (EC2 -> AMIs -> Public images)
Errors
Muitas mensagens de erro da AWS (mesmo acesso negado) fornecerão essa informação.
References
Last updated