AWS - Lambda Unauthenticated Access

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

Public Function URL

Możliwe jest powiązanie Lambda z publicznym adresem URL funkcji, do którego każdy ma dostęp. Może on zawierać luki w zabezpieczeniach.

Public URL template

Uzyskaj identyfikator konta z publicznego adresu URL Lambda

Podobnie jak w przypadku koszy S3, Data Exchange i bramek API, możliwe jest znalezienie identyfikatora konta, wykorzystując aws:ResourceAccount Policy Condition Key z publicznego adresu URL lambda. Robi się to, znajdując identyfikator konta jeden znak na raz, wykorzystując znaki wieloznaczne w sekcji aws:ResourceAccount polityki. Ta technika pozwala również uzyskać wartości tagów, jeśli znasz klucz tagu (istnieją domyślne interesujące).

Możesz znaleźć więcej informacji w oraz w narzędziu , aby zautomatyzować tę eksploitację.

Ucz się i ćwicz Hacking AWS: Ucz się i ćwicz Hacking GCP:

Wsparcie HackTricks

Sprawdź !
Dołącz do 💬 lub lub śledź nas na Twitterze 🐦 .
Dziel się trikami hackingowymi, przesyłając PR-y do i repozytoriów github.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 3 days ago