HackTricks CloudAWS - Accounts Unauthenticated Enum
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die š¬ Discord group of die telegram group of volg ons op Twitter š¦ @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
Account IDs
As jy ān teiken het, is daar maniere om te probeer om rekening-IDās van rekeninge wat met die teiken verband hou, te identifiseer.
Brute-Force
Jy skep ān lys van potensiĆ«le rekening-IDās en aliase en kontroleer dit.
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
Jy kan hierdie proses outomatiseer met hierdie tool.
OSINT
Soek na urls wat <alias>.signin.aws.amazon.com bevat met ān alias wat verband hou met die organisasie.
Marketplace
As ān verskaffer instances in the marketplace het, kan jy die owner id (account id) kry van die AWS-rekening wat hy gebruik het.
Snapshots
- Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
- RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
- Public AMIs (EC2 -> AMIs -> Public images)
Foute
Baie AWS-foutboodskappe (selfs āaccess deniedā) sal daardie inligting gee.
Verwysings
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die š¬ Discord group of die telegram group of volg ons op Twitter š¦ @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.