AWS - Accounts Unauthenticated Enum

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

सदस्यता योजनाओं की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।

खाता आईडी

यदि आपके पास एक लक्ष्य है, तो लक्ष्य से संबंधित खाता आईडी की पहचान करने के तरीके हैं।

ब्रूट-फोर्स

आप संभावित खाता आईडी और उपनामों की एक सूची बनाते हैं और उन्हें जांचते हैं।

bash

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

आप इस प्रक्रिया को इस उपकरण के साथ स्वचालित कर सकते हैं।

OSINT

उन URLs की तलाश करें जो <alias>.signin.aws.amazon.com को संगठन से संबंधित एक उपनाम के साथ शामिल करते हैं।

Marketplace

यदि किसी विक्रेता के मार्केटप्लेस में उदाहरण हैं, तो आप उस AWS खाते का मालिक आईडी (खाता आईडी) प्राप्त कर सकते हैं जिसका उसने उपयोग किया।

Snapshots

सार्वजनिक EBS स्नैपशॉट (EC2 -> Snapshots -> Public Snapshots)
RDS सार्वजनिक स्नैपशॉट (RDS -> Snapshots -> All Public Snapshots)
सार्वजनिक AMIs (EC2 -> AMIs -> Public images)

Errors

कई AWS त्रुटि संदेश (यहां तक कि एक्सेस अस्वीकृत) उस जानकारी को देंगे।

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

tip

HackTricks का समर्थन करें

सदस्यता योजनाओं की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।

HackTricks Cloud