HackTricks CloudAWS - Accounts Unauthenticated Enum
Tip
Aprenda e pratique AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoie o HackTricks
- Check the subscription plans!
- Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.
IDs de conta
Se você tem um alvo, existem formas de tentar identificar os IDs de conta de contas relacionadas ao alvo.
Brute-Force
Você cria uma lista de possíveis IDs de conta e aliases e os verifica
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
Você pode automatizar este processo com esta ferramenta.
OSINT
Procure por URLs que contenham <alias>.signin.aws.amazon.com com um alias relacionado à organização.
Marketplace
Se um fornecedor tiver instâncias no marketplace, você pode obter o owner id (account id) da conta AWS que ele usou.
Snapshots
- Public EBS snapshots (EC2 -> Snapshots -> Public Snapshots)
- RDS public snapshots (RDS -> Snapshots -> All Public Snapshots)
- Public AMIs (EC2 -> AMIs -> Public images)
Erros
Muitas mensagens de erro da AWS (mesmo ‘access denied’) vão fornecer essa informação.
Referências
Tip
Aprenda e pratique AWS Hacking:
Aprenda e pratique GCP Hacking:
Aprenda e pratique Az Hacking:Apoie o HackTricks
- Check the subscription plans!
- Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.