AWS - Accounts Unauthenticated Enum

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

IDs de compte

Si vous avez une cible, il existe des façons d'identifier les IDs des comptes liés à cette cible.

Brute-Force

Vous créez une liste d'IDs de compte et d'aliases potentiels et les vérifiez

bash

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

Vous pouvez automatiser ce processus avec cet outil.

OSINT

Recherchez des URLs contenant <alias>.signin.aws.amazon.com avec un alias lié à l'organisation.

Marketplace

Si un fournisseur a des instances sur le Marketplace, vous pouvez obtenir l'owner id (account id) du compte AWS qu'il a utilisé.

Snapshots

Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
Public AMIs (EC2 -> AMIs -> Public images)

Errors

De nombreux messages d'erreur AWS (même "access denied") fourniront cette information.

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

tip

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

HackTricks Cloud