AWS - Lambda Unauthenticated Access

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Δημόσιο URL Λειτουργίας

Είναι δυνατόν να σχετίσετε μια Lambda με ένα δημόσιο URL λειτουργίας που μπορεί να έχει πρόσβαση ο καθένας. Μπορεί να περιέχει διαδικτυακές ευπάθειες.

Πρότυπο Δημόσιου URL

https://{random_id}.lambda-url.{region}.on.aws/

Πάρτε το ID λογαριασμού από τη δημόσια διεύθυνση Lambda

Ακριβώς όπως με τα S3 buckets, Data Exchange και API gateways, είναι δυνατόν να βρείτε το ID λογαριασμού ενός λογαριασμού εκμεταλλευόμενοι το aws:ResourceAccount Policy Condition Key από μια δημόσια διεύθυνση lambda. Αυτό γίνεται βρίσκοντας το ID λογαριασμού ένα χαρακτήρα τη φορά εκμεταλλευόμενοι τα wildcard στην ενότητα aws:ResourceAccount της πολιτικής. Αυτή η τεχνική επιτρέπει επίσης να αποκτήσετε τιμές ετικετών αν γνωρίζετε το κλειδί της ετικέτας (υπάρχουν μερικές προεπιλεγμένες ενδιαφέρουσες).

Μπορείτε να βρείτε περισσότερες πληροφορίες στην πρωτότυπη έρευνα και το εργαλείο conditional-love για να αυτοματοποιήσετε αυτή την εκμετάλλευση.