AWS - Lambda Unauthenticated Access

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Publieke Funksie URL

Dit is moontlik om 'n Lambda te verbind met 'n publieke funksie URL wat enige iemand kan toegang. Dit kan web kwesbaarhede bevat.

Publieke URL sjabloon

https://{random_id}.lambda-url.{region}.on.aws/

Kry rekening ID van openbare Lambda URL

Net soos met S3-buckets, Data-uitruil en API-gateways, is dit moontlik om die rekening ID van 'n rekening te vind wat die aws:ResourceAccount Beleidstoestand Sleutel van 'n openbare lambda URL misbruik. Dit word gedoen deur die rekening ID een karakter op 'n slag te vind deur wildcard te misbruik in die aws:ResourceAccount afdeling van die beleid. Hierdie tegniek laat ook toe om waardes van etikette te kry as jy die etiket sleutel ken (daar is 'n paar standaard interessante).

Jy kan meer inligting vind in die oorspronklike navorsing en die hulpmiddel conditional-love om hierdie uitbuiting te outomatiseer.

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 3 days ago