AWS - CloudFront Post Exploitation
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información consulta:
Esta entrada de blog propone un par de escenarios diferentes donde se podría agregar (o modificar si ya se está utilizando) una Lambda en una comunicación a través de CloudFront con el propósito de robar información del usuario (como la cookie de sesión) y modificar la respuesta (inyectando un script JS malicioso).
Crea la función maliciosa.
Asóciala con la distribución de CloudFront.
Establece el tipo de evento en "Viewer Response".
Accediendo a la respuesta podrías robar la cookie de los usuarios e inyectar un JS malicioso.
Modifica el código de la función lambda para robar información sensible.
Puedes consultar el código tf para recrear estos escenarios aquí.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)