AWS - CloudFront Enum

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

CloudFront

Το CloudFront είναι η παγκόσμια δικτυακή υπηρεσία παράδοσης περιεχομένου του AWS που επιταχύνει τη διανομή του στατικού και δυναμικού περιεχομένου σας μέσω του παγκόσμιου δικτύου των edge locations του. Όταν χρησιμοποιείτε ένα περιεχόμενο που φιλοξενείτε μέσω του Amazon CloudFront, ο αίτημα δρομολογείται στην πλησιέστερη edge location που παρέχει τη χαμηλότερη καθυστέρηση για να παρέχει την καλύτερη απόδοση. Όταν είναι ενεργοποιημένα τα logs πρόσβασης του CloudFront, μπορείτε να καταγράψετε το αίτημα από κάθε χρήστη που ζητά πρόσβαση στον ιστότοπό σας και στη διανομή σας. Όπως και με τα logs πρόσβασης του S3, αυτά τα logs είναι επίσης αποθηκευμένα στο Amazon S3 για ανθεκτική και μόνιμη αποθήκευση. Δεν υπάρχουν χρεώσεις για την ενεργοποίηση της καταγραφής καθαυτής, ωστόσο, καθώς τα logs αποθηκεύονται στο S3, θα χρεωθείτε για την αποθήκευση που χρησιμοποιείται από το S3.

Τα αρχεία καταγραφής καταγράφουν δεδομένα για ένα χρονικό διάστημα και ανάλογα με τον αριθμό των αιτημάτων που λαμβάνονται από το Amazon CloudFront για αυτήν τη διανομή, θα εξαρτηθεί ο αριθμός των αρχείων καταγραφής που δημιουργούνται. Είναι σημαντικό να γνωρίζετε ότι αυτά τα αρχεία καταγραφής δεν δημιουργούνται ή γράφονται στο S3. Το S3 είναι απλώς ο τόπος όπου παραδίδονται μόλις το αρχείο καταγραφής είναι γεμάτο. Το Amazon CloudFront διατηρεί αυτά τα logs μέχρι να είναι έτοιμα να παραδοθούν στο S3. Ανάλογα με το μέγεθος αυτών των αρχείων καταγραφής, αυτή η παράδοση μπορεί να διαρκέσει από ένα έως 24 ώρες.

Από προεπιλογή η καταγραφή των cookies είναι απενεργοποιημένη, αλλά μπορείτε να την ενεργοποιήσετε.

Λειτουργίες

Μπορείτε να δημιουργήσετε λειτουργίες στο CloudFront. Αυτές οι λειτουργίες θα έχουν το endpoint τους στο cloudfront που έχει καθοριστεί και θα εκτελούν έναν δηλωμένο κώδικα NodeJS. Αυτός ο κώδικας θα εκτελείται μέσα σε ένα sandbox σε μια μηχανή που λειτουργεί υπό τον έλεγχο μιας διαχειριζόμενης μηχανής AWS (θα χρειαστείτε ένα παράκαμψη του sandbox για να καταφέρετε να δραπετεύσετε στο υποκείμενο λειτουργικό σύστημα).

Καθώς οι λειτουργίες δεν εκτελούνται στο AWS λογαριασμό των χρηστών, δεν είναι συνδεδεμένος κανένας ρόλος IAM, οπότε δεν είναι δυνατή άμεση προώθηση προνομίων αξιοποιώντας αυτήν τη λειτουργία.

Απαρίθμηση

aws cloudfront list-distributions
aws cloudfront get-distribution --id <id> # Just get 1
aws cloudfront get-distribution-config --id <id>

aws cloudfront list-functions
aws cloudfront get-function --name TestFunction function_code.js

aws cloudfront list-distributions | jq ".DistributionList.Items[] | .Id, .Origins.Items[].Id, .Origins.Items[].DomainName, .AliasICPRecordals[].CNAME"

Μη εξουσιοδοτημένη πρόσβαση

AWS - Cloudfront Unauthenticated Enum

Μετά την εκμετάλλευση

AWS - CloudFront Post Exploitation
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated