HackTricks CloudAWS - Accounts Unauthenticated Enum
Tip
Aprende y practica Hacking en AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.
IDs de cuenta
Si tienes un objetivo, hay maneras de intentar identificar los IDs de las cuentas relacionadas con el objetivo.
Brute-Force
Creas una lista de posibles IDs de cuenta y aliases y los compruebas.
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
Puedes automatizar este proceso con esta herramienta.
OSINT
Busca URLs que contengan <alias>.signin.aws.amazon.com con un alias relacionado con la organización.
Marketplace
Si un proveedor tiene instancias en el marketplace, puedes obtener el owner id (account id) de la cuenta AWS que utilizó.
Snapshots
- Snapshots públicos de EBS (EC2 -> Snapshots -> Public Snapshots)
- Snapshots públicos de RDS (RDS -> Snapshots -> All Public Snapshots)
- AMIs públicas (EC2 -> AMIs -> Public images)
Errors
Muchos mensajes de error de AWS (incluso “access denied”) proporcionarán esa información.
References
Tip
Aprende y practica Hacking en AWS:
Aprende y practica Hacking en GCP:Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.