AWS - Accounts Unauthenticated Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Αναγνωριστικά Λογαριασμών

Εάν έχετε έναν στόχο, υπάρχουν τρόποι να προσπαθήσετε να εντοπίσετε τα αναγνωριστικά λογαριασμών των λογαριασμών που σχετίζονται με τον στόχο.

Brute-Force

Δημιουργείτε μια λίστα πιθανών αναγνωριστικών λογαριασμών και ψευδωνύμων και τα ελέγχετε.

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Μπορείτε να αυτοματοποιήσετε αυτή τη διαδικασία με αυτό το εργαλείο.

OSINT

Αναζητήστε URLs που περιέχουν <alias>.signin.aws.amazon.com με ένα alias σχετικό με τον οργανισμό.

Marketplace

Αν ένας προμηθευτής έχει instances στο marketplace, μπορείτε να βρείτε το owner id (account id) του AWS account που χρησιμοποίησε.

Snapshots

  • Δημόσια EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
  • Δημόσια RDS snapshots (RDS -> Snapshots -> All Public Snapshots)
  • Δημόσιες AMIs (EC2 -> AMIs -> Public images)

Σφάλματα

Πολλά μηνύματα σφάλματος του AWS (ακόμα και “access denied”) θα αποκαλύψουν αυτές τις πληροφορίες.

Αναφορές

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks