AWS - Accounts Unauthenticated Enum

Vitambulisho vya Akaunti

Ikiwa una lengo kuna njia za kujaribu kutambua vitambulisho vya akaunti zinazohusiana na lengo.

Kuvunja nguvu

Unaweza kuunda orodha ya vitambulisho vya akaunti na majina ya utani yanayowezekana na kuyachunguza.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Unaweza kutumia zana hii kiotomatiki.

OSINT

Tafuta urls zinazoleta <alias>.signin.aws.amazon.com na alias inayohusiana na shirika.

Marketplace

Ikiwa muuzaji ana instances kwenye soko, unaweza kupata kitambulisho cha mmiliki (kitambulisho cha akaunti) ya akaunti ya AWS aliyoitumia.

Snapshots

• Picha za EBS za umma (EC2 -> Snapshots -> Public Snapshots)

• Picha za RDS za umma (RDS -> Snapshots -> All Public Snapshots)

• AMIs za umma (EC2 -> AMIs -> Public images)

Makosa

Ujumbe wa makosa mengi ya AWS (hata upatikanaji umekataliwa) utatoa habari hiyo.

Marejeo

• https://www.youtube.com/watch?v=8ZXRw4Ry3mQ