HackTricks CloudAWS - Accounts Unauthenticated Enum
Tip
Leer en oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die š¬ Discord groep of die telegram groep of volg ons op Twitter š¦ @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Account IDs
As jy ān teiken het, is daar maniere om te probeer om rekening-IDās van rekeninge wat met die teiken verband hou, te identifiseer.
Brute-Force
Jy skep ān lys van potensiĆ«le rekening-IDās en aliase en kontroleer dit.
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
Jy kan hierdie proses outomatiseer met hierdie tool.
OSINT
Soek na urls wat <alias>.signin.aws.amazon.com bevat met ān alias wat verband hou met die organisasie.
Marketplace
As ān verskaffer instances in the marketplace het, kan jy die owner id (account id) kry van die AWS-rekening wat hy gebruik het.
Snapshots
- Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
- RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
- Public AMIs (EC2 -> AMIs -> Public images)
Foute
Baie AWS-foutboodskappe (selfs āaccess deniedā) sal daardie inligting gee.
Verwysings
Tip
Leer en oefen AWS Hacking:
Leer en oefen GCP Hacking:Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die š¬ Discord groep of die telegram groep of volg ons op Twitter š¦ @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.