AWS - Lambda Unauthenticated Access

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

公共函数 URL

可以将 Lambda 与任何人都可以访问的 公共函数 URL 关联。它可能包含网络漏洞。

公共 URL 模板

https://{random_id}.lambda-url.{region}.on.aws/

从公共 Lambda URL 获取账户 ID

就像 S3 存储桶、数据交换和 API 网关一样，可以通过公共 Lambda URL 利用 aws:ResourceAccount 策略条件键 找到账户的账户 ID。这是通过逐个字符查找账户 ID，利用策略中 aws:ResourceAccount 部分的通配符来实现的。此技术还允许获取 标签的值，如果你知道标签键（有一些默认的有趣标签）。

你可以在 原始研究 中找到更多信息，以及工具 conditional-love 来自动化此利用。

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago