AWS - Lambda Unauthenticated Access

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Public Function URL

LambdaをパブリックファンクションURLに関連付けることが可能で、誰でもアクセスできます。ウェブの脆弱性を含む可能性があります。

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

公開Lambda URLからアカウントIDを取得する

S3バケット、データ交換、APIゲートウェイと同様に、公開Lambda URLから**aws:ResourceAccount** ポリシー条件キーを悪用してアカウントのアカウントIDを見つけることが可能です。これは、ポリシーの**aws:ResourceAccountセクションでワイルドカードを悪用して、一文字ずつアカウントIDを見つけることによって行われます。 この技術を使用すると、タグキーがわかっている場合にタグの値**を取得することもできます（いくつかのデフォルトの興味深いものがあります）。

詳細については、元の研究と、この悪用を自動化するためのツールconditional-loveを参照してください。

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 3 days ago

Public Function URL

LambdaをパブリックファンクションURLに関連付けることが可能で、誰でもアクセスできます。ウェブの脆弱性を含む可能性があります。

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

公開Lambda URLからアカウントIDを取得する

詳細については、元の研究と、この悪用を自動化するためのツールconditional-loveを参照してください。