HackTricks CloudAWS - Accounts Unauthenticated Enum
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
IDs de compte
Si vous avez une cible, il existe des façons dâidentifier les IDs des comptes liĂ©s Ă cette cible.
Brute-Force
Vous crĂ©ez une liste dâIDs de compte et dâaliases potentiels et les vĂ©rifiez
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
Vous pouvez automatiser ce processus avec cet outil.
OSINT
Recherchez des URLs contenant <alias>.signin.aws.amazon.com avec un alias liĂ© Ă lâorganisation.
Marketplace
Si un fournisseur a des instances sur le Marketplace, vous pouvez obtenir lâowner id (account id) du compte AWS quâil a utilisĂ©.
Snapshots
- Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
- RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
- Public AMIs (EC2 -> AMIs -> Public images)
Errors
De nombreux messages dâerreur AWS (mĂȘme âaccess deniedâ) fourniront cette information.
References
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.