AWS - CloudFront Post Exploitation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

CloudFront

Für weitere Informationen siehe:

AWS - CloudFront Enum

Man-in-the-Middle

Dieser Blogbeitrag schlägt einige verschiedene Szenarien vor, in denen eine Lambda hinzugefügt (oder modifiziert, wenn sie bereits verwendet wird) werden könnte, um eine Kommunikation über CloudFront mit dem Ziel zu stehlen von Benutzerinformationen (wie dem Sitzungs-Cookie) und modifizieren der Antwort (einfügen eines bösartigen JS-Skripts).

Szenario 1: MitM, bei dem CloudFront konfiguriert ist, um auf einige HTML eines Buckets zuzugreifen

Erstelle die bösartige Funktion.
Verknüpfe sie mit der CloudFront-Distribution.
Setze den Ereignistyp auf "Viewer Response".

Durch den Zugriff auf die Antwort könntest du das Cookie der Benutzer stehlen und ein bösartiges JS injizieren.

Szenario 2: MitM, bei dem CloudFront bereits eine Lambda-Funktion verwendet

Modifiziere den Code der Lambda-Funktion, um sensible Informationen zu stehlen.

Du kannst den tf-Code, um diese Szenarien hier zu reproduzieren überprüfen.

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 3 days ago