# AWS - Accounts Unauthenticated Enum

{{#include ../../../../banners/hacktricks-training.md}}

## Konto-IDs

Wenn du ein Ziel hast, gibt es Möglichkeiten, Konto-IDs von mit dem Ziel verbundenen Konten zu identifizieren.

### Brute-Force

Du erstellst eine Liste potenzieller Konto-IDs und Aliase und prüfst diese.
```bash
# Check if an account ID exists
curl -v https://<acount_id>.signin.aws.amazon.com
## If response is 404 it doesn't, if 200, it exists
## It also works from account aliases
curl -v https://vodafone-uk2.signin.aws.amazon.com
```
Sie können [diesen Prozess mit diesem Tool automatisieren](https://github.com/dagrz/aws_pwn/blob/master/reconnaissance/validate_accounts.py).

### OSINT

Suchen Sie nach URLs, die `<alias>.signin.aws.amazon.com` enthalten, mit einem **Alias, der zur Organisation gehört**.

### Marketplace

Wenn ein Anbieter **Instanzen im Marketplace** hat, können Sie die Owner-ID (Account-ID) des AWS-Kontos erhalten, das er verwendet hat.

### Snapshots

- Öffentliche EBS-Snapshots (EC2 -> Snapshots -> Public Snapshots)
- Öffentliche RDS-Snapshots (RDS -> Snapshots -> All Public Snapshots)
- Öffentliche AMIs (EC2 -> AMIs -> Public images)

### Fehler

Viele AWS-Fehlermeldungen (selbst "access denied") liefern diese Informationen.

## Referenzen

- [https://www.youtube.com/watch?v=8ZXRw4Ry3mQ](https://www.youtube.com/watch?v=8ZXRw4Ry3mQ)

{{#include ../../../../banners/hacktricks-training.md}}