AWS - Comptes Enum Non Authentifiés

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Identifiants de compte

Si vous avez une cible, il existe des moyens d'essayer d'identifier les identifiants de compte des comptes liés à la cible.

Force brute

Vous créez une liste d'identifiants de compte et d'alias potentiels et les vérifiez.

bash
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Vous pouvez automatiser ce processus avec cet outil.

OSINT

Recherchez des URLs contenant <alias>.signin.aws.amazon.com avec un alias lié à l'organisation.

Marketplace

Si un vendeur a des instances sur le marketplace, vous pouvez obtenir l'ID du propriétaire (ID de compte) du compte AWS qu'il a utilisé.

Snapshots

  • Snapshots EBS publics (EC2 -> Snapshots -> Public Snapshots)
  • Snapshots RDS publics (RDS -> Snapshots -> All Public Snapshots)
  • AMIs publics (EC2 -> AMIs -> Public images)

Erreurs

De nombreux messages d'erreur AWS (même accès refusé) fourniront cette information.

Références

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks