Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Accounts Unauthenticated Enum

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Vitambulisho vya Akaunti

Ikiwa una lengo kuna njia za kujaribu kutambua vitambulisho vya akaunti zinazohusiana na lengo.

Kuvunja nguvu

Unaweza kuunda orodha ya vitambulisho vya akaunti na majina ya utani yanayowezekana na kuyachunguza.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Unaweza automatize mchakato huu na zana hii.

OSINT

Tafuta urls zinazoleta <alias>.signin.aws.amazon.com na alias inayohusiana na shirika.

Marketplace

Ikiwa muuzaji ana instances kwenye soko, unaweza kupata kitambulisho cha mmiliki (kitambulisho cha akaunti) wa akaunti ya AWS aliyoitumia.

Snapshots

  • Picha za EBS za umma (EC2 -> Snapshots -> Public Snapshots)

  • Picha za RDS za umma (RDS -> Snapshots -> All Public Snapshots)

  • AMIs za umma (EC2 -> AMIs -> Public images)

Makosa

Ujumbe wa makosa mengi ya AWS (hata upatikanaji umekataliwa) utatoa habari hiyo.

Marejeo

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - Unauthenticated Enum & AccessNextAWS - API Gateway Unauthenticated Enum

Last updated