AWS - CloudFront Post Exploitation

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

CloudFront

有关更多信息，请查看：

中间人攻击

这篇 博客文章 提出了几个不同的场景，其中可以将 Lambda 添加（或修改如果已经在使用）到 通过 CloudFront 的通信中，目的是窃取用户信息（如会话 cookie）并修改响应（注入恶意 JS 脚本）。

场景 1：中间人攻击，CloudFront 配置为访问某个存储桶的 HTML

创建恶意函数。
将其与 CloudFront 分发关联。
将 事件类型设置为 "Viewer Response"。

访问响应后，您可以窃取用户的 cookie 并注入恶意 JS。

场景 2：中间人攻击，CloudFront 已经在使用 lambda 函数

修改 lambda 函数的代码以窃取敏感信息

您可以查看 在这里重现这些场景的 tf 代码。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 1 month ago