AWS - Konten Unauthenticated Enum

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Konten-IDs

Wenn Sie ein Ziel haben, gibt es Möglichkeiten, die Konten-IDs von Konten zu identifizieren, die mit dem Ziel verbunden sind.

Brute-Force

Sie erstellen eine Liste potenzieller Konten-IDs und Aliase und überprüfen diese.

bash
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Du kannst diesen Prozess mit diesem Tool automatisieren.

OSINT

Suche nach URLs, die <alias>.signin.aws.amazon.com mit einem Alias, der mit der Organisation verbunden ist, enthalten.

Marketplace

Wenn ein Anbieter Instanzen im Marketplace hat, kannst du die Besitzer-ID (Konto-ID) des AWS-Kontos, das er verwendet hat, erhalten.

Snapshots

  • Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Öffentliche Snapshots)
  • RDS-öffentliche Snapshots (RDS -> Snapshots -> Alle öffentlichen Snapshots)
  • Öffentliche AMIs (EC2 -> AMIs -> Öffentliche Bilder)

Fehler

Viele AWS-Fehlermeldungen (sogar Zugriff verweigert) geben diese Informationen preis.

References

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks