AWS - Accounts Unauthenticated Enum

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Konto-IDs

Wenn du ein Ziel hast, gibt es Möglichkeiten, Konto-IDs von mit dem Ziel verbundenen Konten zu identifizieren.

Brute-Force

Du erstellst eine Liste potenzieller Konto-IDs und Aliase und prüfst diese.

bash
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Sie können diesen Prozess mit diesem Tool automatisieren.

OSINT

Suchen Sie nach URLs, die <alias>.signin.aws.amazon.com enthalten, mit einem Alias, der zur Organisation gehört.

Marketplace

Wenn ein Anbieter Instanzen im Marketplace hat, können Sie die Owner-ID (Account-ID) des AWS-Kontos erhalten, das er verwendet hat.

Snapshots

  • Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Public Snapshots)
  • Öffentliche RDS-Snapshots (RDS -> Snapshots -> All Public Snapshots)
  • Öffentliche AMIs (EC2 -> AMIs -> Public images)

Fehler

Viele AWS-Fehlermeldungen (selbst "access denied") liefern diese Informationen.

Referenzen

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks