AWS - Lambda Unauthenticated Access

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου HackTricks AWS)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.

Δημόσια Διεύθυνση URL

Είναι δυνατόν να σχετίσετε ένα Lambda με μια δημόσια διεύθυνση λειτουργίας που μπορεί να προσπελαστεί από οποιονδήποτε. Μπορεί να περιέχει ευπάθειες ιστού.

Πρότυπο Δημόσιας Διεύθυνσης URL

https://{random_id}.lambda-url.{region}.on.aws/

Λήψη του Αναγνωριστικού Λογαριασμού από δημόσιο URL Lambda

Όπως και με τα S3 buckets, το Data Exchange και τα API gateways, είναι δυνατό να βρεθεί το αναγνωριστικό λογαριασμού ενός λογαριασμού καταχρώντας το aws:ResourceAccount Policy Condition Key από ένα δημόσιο URL lambda. Αυτό επιτυγχάνεται βρίσκοντας το αναγνωριστικό λογαριασμού χαρακτήρα-χαρακτήρα καταχρώντας wildcards στο τμήμα aws:ResourceAccount της πολιτικής. Αυτή η τεχνική επίσης επιτρέπει την ανάκτηση τιμών ετικετών εάν γνωρίζετε το κλειδί της ετικέτας (υπάρχουν μερικές προεπιλεγμένες ενδιαφέρουσες).

Μπορείτε να βρείτε περισσότερες πληροφορίες στην αρχική έρευνα και στο εργαλείο conditional-love για την αυτοματοποίηση αυτής της εκμετάλλευσης.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 9 months ago