AWS - Lambda Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Web Services (AWS) Lambda è descritta come un servizio di calcolo che consente l'esecuzione di codice senza la necessità di provisioning o gestione del server. È caratterizzata dalla sua capacità di gestire automaticamente l'allocazione delle risorse necessarie per l'esecuzione del codice, garantendo funzionalità come alta disponibilità, scalabilità e sicurezza. Un aspetto significativo di Lambda è il suo modello di pricing, dove i costi sono basati esclusivamente sul tempo di calcolo utilizzato, eliminando la necessità di investimenti iniziali o obblighi a lungo termine.
Per chiamare una lambda è possibile chiamarla tanto quanto si desidera (con Cloudwatch), esporre un endpoint URL e chiamarlo, chiamarlo tramite API Gateway o anche in base a eventi come cambiamenti ai dati in un S3 bucket o aggiornamenti a una tabella DynamoDB.
Il codice di una lambda è memorizzato in /var/task
.
Una Lambda può avere diverse versioni. E può avere più di 1 versione esposta tramite alias. I pesi di ciascuna delle versioni esposte all'interno di un alias decideranno quale alias riceve l'invocazione (può essere 90%-10% ad esempio). Se il codice di uno degli alias è vulnerabile, puoi inviare richieste fino a quando la versione vulnerabile riceve l'exploit.
Le politiche delle risorse Lambda consentono di dare accesso ad altri servizi/account per invocare la lambda, ad esempio. Ad esempio, questa è la politica per consentire a chiunque di accedere a una lambda esposta tramite URL:
O questa per consentire a un API Gateway di invocarla:
Quando ci sono centinaia di richieste lambda concorrenti, se ognuna di esse deve connettersi e chiudere una connessione a un database, semplicemente non funzionerà (le lambdas sono senza stato, non possono mantenere le connessioni aperte). Quindi, se le tue funzioni Lambda interagiscono con RDS Proxy invece della tua istanza di database. Gestisce il pooling delle connessioni necessario per scalare molte connessioni simultanee create da funzioni Lambda concorrenti. Questo consente alle tue applicazioni Lambda di riutilizzare le connessioni esistenti, piuttosto che creare nuove connessioni per ogni invocazione della funzione.
Per preservare e persino condividere dati, le Lambdas possono accedere a EFS e montarle, in modo che Lambda possa leggere e scrivere da esse.
Un layer Lambda è un archivio .zip che può contenere codice aggiuntivo o altro contenuto. Un layer può contenere librerie, un runtime personalizzato, dati o file di configurazione.
È possibile includere fino a cinque layer per funzione. Quando includi un layer in una funzione, i contenuti vengono estratti nella directory /opt
nell'ambiente di esecuzione.
Per default, i layer che crei sono privati al tuo account AWS. Puoi scegliere di condividere un layer con altri account o di rendere il layer pubblico. Se le tue funzioni consumano un layer pubblicato da un account diverso, le tue funzioni possono continuare a utilizzare la versione del layer dopo che è stata eliminata, o dopo che il tuo permesso di accesso al layer è stato revocato. Tuttavia, non puoi creare una nuova funzione o aggiornare funzioni utilizzando una versione di layer eliminata.
Le funzioni distribuite come immagine del contenitore non utilizzano layer. Invece, impacchetti il tuo runtime preferito, librerie e altre dipendenze nell'immagine del contenitore quando costruisci l'immagine.
Le estensioni Lambda migliorano le funzioni integrandosi con vari strumenti di monitoraggio, osservabilità, sicurezza e governance. Queste estensioni, aggiunte tramite .zip archivi utilizzando i layer Lambda o incluse nelle distribuzioni di immagini del contenitore, operano in due modalità: interna ed esterna.
Le estensioni interne si fondono con il processo di runtime, manipolando il suo avvio utilizzando variabili ambientali specifiche del linguaggio e script wrapper. Questa personalizzazione si applica a una gamma di runtime, inclusi Java Correto 8 e 11, Node.js 10 e 12, e .NET Core 3.1.
Le estensioni esterne vengono eseguite come processi separati, mantenendo l'allineamento operativo con il ciclo di vita della funzione Lambda. Sono compatibili con vari runtime come Node.js 10 e 12, Python 3.7 e 3.8, Ruby 2.5 e 2.7, Java Corretto 8 e 11, .NET Core 3.1, e runtime personalizzati.
Ora è il momento di scoprire le possibili funzioni lambda da eseguire:
Una funzione lambda chiamata "Level6" è disponibile. Scopriamo come chiamarla:
Ora che conosci il nome e l'ID, puoi ottenere il Nome:
E infine chiama la funzione accedendo (nota che l'ID, il Nome e il nome della funzione appaiono nell'URL): https://s33ppypa75.execute-api.us-west-2.amazonaws.com/Prod/level6
URL:
https://<rest-api-id>.execute-api.<region>.amazonaws.com/<stageName>/<funcName>
Ci sono molte altre fonti che possono attivare un lambda
Nella pagina seguente puoi controllare come abusare dei permessi di Lambda per escalare i privilegi:
AWS - Lambda PrivescImpara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)