AWS - アカウントの認証なし列挙

Reading time: 3 minutes

tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

アカウントID

ターゲットがある場合、ターゲットに関連するアカウントのアカウントIDを特定する方法があります。

ブルートフォース

潜在的なアカウントIDとエイリアスのリストを作成し、それらをチェックします。

bash

# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com

このプロセスはこのツールを使って自動化できます。

OSINT

組織に関連するエイリアスを持つ<alias>.signin.aws.amazon.comを含むURLを探します。

Marketplace

ベンダーが**マーケットプレイスにインスタンスを持っている場合、**彼が使用したAWSアカウントのオーナーID（アカウントID）を取得できます。

Snapshots

公開EBSスナップショット（EC2 -> Snapshots -> Public Snapshots）
RDS公開スナップショット（RDS -> Snapshots -> All Public Snapshots）
公開AMI（EC2 -> AMIs -> Public images）

Errors

多くのAWSエラーメッセージ（アクセス拒否を含む）は、その情報を提供します。

References

https://www.youtube.com/watch?v=8ZXRw4Ry3mQ

tip

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

HackTricks Cloud