AWS - Lambda Unauthenticated Access

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Publieke Funksie URL

Dit is moontlik om 'n Lambda te koppel aan 'n publieke funksie URL wat deur enigiemand toegang kan word. Dit kan web kwesbaarhede bevat.

Publieke URL-sjabloon

https://{random_id}.lambda-url.{region}.on.aws/

Kry Rekening ID van openbare Lambda URL

Net soos met S3-emmers, Data-uitruil en API-poorte, is dit moontlik om die rekening ID van 'n rekening te vind wat die aws:ResourceAccount Beleidsvoorwaarde Sleutel misbruik vanaf 'n openbare lambda-URL. Dit word gedoen deur die rekening ID een karakter op 'n slag te vind deur wildcards in die aws:ResourceAccount-gedeelte van die beleid te misbruik. Hierdie tegniek maak dit ook moontlik om waardes van etikette te kry as jy die etiketsleutel ken (daar is 'n paar standaard interessante).

Meer inligting kan gevind word in die oorspronklike navorsing en die instrument conditional-love om hierdie uitbuiting te outomatiseer.

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated