AWS - Accounts Unauthenticated Enum
IDs de Conta
Se você tiver um alvo, existem maneiras de tentar identificar os IDs de conta de contas relacionadas ao alvo.
Força Bruta
Você cria uma lista de IDs de conta potenciais e aliases e os verifica
Pode automatizar este processo com esta ferramenta.
OSINT
Procure por URLs que contenham <alias>.signin.aws.amazon.com
com um alias relacionado à organização.
Marketplace
Se um fornecedor tem instâncias no marketplace, você pode obter o ID do proprietário (ID da conta) da conta AWS que ele usou.
Snapshots
Snapshots EBS públicos (EC2 -> Snapshots -> Snapshots Públicos)
Snapshots RDS públicos (RDS -> Snapshots -> Todos os Snapshots Públicos)
AMIs públicos (EC2 -> AMIs -> Imagens Públicas)
Erros
Muitas mensagens de erro da AWS (mesmo acesso negado) fornecerão essa informação.
Referências
Última actualización