AWS - CloudFront Post Exploitation

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

CloudFront

詳細については、以下を確認してください：

AWS - CloudFront Enum

中間者攻撃

このブログ記事では、LambdaをCloudFrontを通じた通信に追加（または既に使用されている場合は修正）することで、ユーザー情報（セッションクッキーなど）を盗むことやレスポンスを変更する（悪意のあるJSスクリプトを注入する）いくつかの異なるシナリオが提案されています。

シナリオ1: CloudFrontがバケットのHTMLにアクセスするように設定されているMitM

悪意のある 関数を作成します。
CloudFrontディストリビューションに関連付けます。
イベントタイプを「Viewer Response」に設定します。

レスポンスにアクセスすることで、ユーザーのクッキーを盗み、悪意のあるJSを注入できます。

シナリオ2: CloudFrontが既にLambda関数を使用しているMitM

機密情報を盗むためにLambda関数のコードを修正します。

このシナリオを再現するためのtfコードはこちらで確認できます。

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 1 month ago