AWS - CloudFront Post Exploitation

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

CloudFront

有关更多信息，请查看：

这篇 博客文章 提出了几个不同的场景，其中可以将 Lambda 添加（或修改如果已经在使用）到 通过 CloudFront 的通信中，目的是窃取用户信息（如会话 cookie）并修改响应（注入恶意 JS 脚本）。

访问响应后，您可以窃取用户的 cookie 并注入恶意 JS。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Last updated 3 days ago