HackTricks CloudAWS - Accounts Unauthenticated Enum
Tip
Lerne & übe AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Unterstütze HackTricks
- Sieh dir die Abonnementpläne an!
- Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
- Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.
Konto-IDs
Wenn du ein Ziel hast, gibt es Möglichkeiten, Konto-IDs von mit dem Ziel verbundenen Konten zu identifizieren.
Brute-Force
Du erstellst eine Liste potenzieller Konto-IDs und Aliase und prüfst diese.
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
Sie können diesen Prozess mit diesem Tool automatisieren.
OSINT
Suchen Sie nach URLs, die <alias>.signin.aws.amazon.com enthalten, mit einem Alias, der zur Organisation gehört.
Marketplace
Wenn ein Anbieter Instanzen im Marketplace hat, können Sie die Owner-ID (Account-ID) des AWS-Kontos erhalten, das er verwendet hat.
Snapshots
- Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Public Snapshots)
- Öffentliche RDS-Snapshots (RDS -> Snapshots -> All Public Snapshots)
- Öffentliche AMIs (EC2 -> AMIs -> Public images)
Fehler
Viele AWS-Fehlermeldungen (selbst “access denied”) liefern diese Informationen.
Referenzen
Tip
Lerne & übe AWS Hacking:
Lerne & übe GCP Hacking:
Lerne & übe Az Hacking:Unterstütze HackTricks
- Sieh dir die Abonnementpläne an!
- Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
- Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.