AWS - Lambda Persistence

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud github.

Lambda

Για περισσότερες πληροφορίες, ελέγξτε:

Μόνιμη Αντοχή Επιπέδου Lambda

Είναι δυνατόν να εισαγάγετε/παρασύρετε ένα επίπεδο για να εκτελέσετε αυθαίρετο κώδικα όταν η λειτουργία lambda εκτελείται με τρόπο που δεν εντοπίζεται εύκολα:

AWS - Lambda Layers Persistence

Μόνιμη Αντοχή Επέκτασης Lambda

Χρησιμοποιώντας τα επίπεδα Lambda, είναι επίσης δυνατόν να καταχραστείτε επεκτάσεις και να διατηρήσετε τη λειτουργία lambda, αλλά και να κλέψετε και να τροποποιήσετε αιτήσεις.

AWS - Abusing Lambda Extensions

Μέσω πολιτικών πόρων

Είναι δυνατόν να χορηγηθεί πρόσβαση σε διάφορες ενέργειες λειτουργίας lambda (όπως κλήση ή ενημέρωση κώδικα) σε εξωτερικούς λογαριασμούς:

Εκδόσεις, Ψευδώνυμα & Βάρη

Μια λειτουργία Lambda μπορεί να έχει διάφορες εκδόσεις (με διαφορετικό κώδικα για κάθε έκδοση). Στη συνέχεια, μπορείτε να δημιουργήσετε διάφορα ψευδώνυμα με διάφορες εκδόσεις της λειτουργίας lambda και να ορίσετε διάφορα βάρη για κάθε έκδοση. Με αυτόν τον τρόπο, ένας επιτιθέμενος μπορεί να δημιουργήσει μια έκδοση 1 με παρασύροντα κώδικα και μια έκδοση 2 με μόνο τον νόμιμο κώδικα και να εκτελεί μόνο την έκδοση 1 στο 1% των αιτημάτων για να παραμείνει αόρατος.

Παρασύροντας Έκδοση + API Gateway

Αντιγράψτε τον αρχικό κώδικα της Lambda
Δημιουργήστε μια νέα παρασύροντα έκδοση του αρχικού κώδικα (ή απλά με κακόβουλο κώδικα). Δημοσιεύστε και αναπτύξτε αυτήν την έκδοση στο $LATEST
Καλέστε το API gateway που σχετίζεται με τη λειτουργία lambda για να εκτελέσετε τον κώδικα
Δημιουργήστε μια νέα έκδοση με τον αρχικό κώδικα, Δημοσιεύστε και αναπτύξτε αυτήν την έκδοση στο $LATEST.
Αυτό θα κρύψει τον παρασύροντα κώδικα σε μια προηγούμενη έκδοση
Πηγαίνετε στο API Gateway και δημιουργήστε μια νέα μέθοδο POST (ή επιλέξτε οποιαδήποτε άλλη μέθοδο) που θα εκτελεί την παρασύροντα έκδοση της λειτουργίας lambda: arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1
Σημειώστε το τελικό :1 του arn που υποδηλώνει την έκδοση της λειτουργίας (η έκδοση 1 θα είναι η παρασύροντα σενάριο).
Επιλέξτε τη δημιουργημένη μέθοδο POST και στις Ενέργειες επιλέξτε Αναπτύξτε το API
Τώρα, όταν καλεί

PreviousAWS - KMS Persistence NextAWS - Abusing Lambda Extensions

Last updated 9 months ago