AWS - CloudFront Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
CloudFront to sieć dostarczania treści AWS, która przyspiesza dystrybucję Twoich statycznych i dynamicznych treści poprzez swoją światową sieć lokalizacji brzegowych. Kiedy korzystasz z treści, które hostujesz za pośrednictwem Amazon CloudFront, żądanie jest kierowane do najbliższej lokalizacji brzegowej, co zapewnia najniższą latencję, aby dostarczyć najlepszą wydajność. Gdy dzienniki dostępu CloudFront są włączone, możesz rejestrować żądania od każdego użytkownika żądającego dostępu do Twojej strony internetowej i dystrybucji. Podobnie jak w przypadku dzienników dostępu S3, te dzienniki są również przechowywane na Amazon S3 dla trwałego i stałego przechowywania. Nie ma opłat za włączenie samego logowania, jednak ponieważ dzienniki są przechowywane w S3, będziesz obciążony za używaną przestrzeń w S3.
Pliki dzienników rejestrują dane przez pewien czas, a w zależności od liczby żądań otrzymywanych przez Amazon CloudFront dla tej dystrybucji, zależy to od liczby generowanych plików dzienników. Ważne jest, aby wiedzieć, że te pliki dzienników nie są tworzone ani zapisywane na S3. S3 to po prostu miejsce, do którego są dostarczane, gdy plik dziennika jest pełny. Amazon CloudFront przechowuje te dzienniki, aż będą gotowe do dostarczenia do S3. Ponownie, w zależności od rozmiaru tych plików dzienników, dostarczenie to może zająć od jednej do 24 godzin.
Domyślnie logowanie ciasteczek jest wyłączone, ale możesz je włączyć.
Możesz tworzyć funkcje w CloudFront. Te funkcje będą miały swój punkt końcowy w cloudfront zdefiniowany i będą uruchamiać zadeklarowany kod NodeJS. Ten kod będzie działał w piaskownicy na maszynie działającej pod zarządzaną przez AWS maszyną (musisz mieć obejście piaskownicy, aby udało się uciec do podstawowego systemu operacyjnego).
Ponieważ funkcje nie są uruchamiane w koncie AWS użytkownika, nie jest dołączona żadna rola IAM, więc nie ma możliwości bezpośredniego podniesienia uprawnień, wykorzystując tę funkcję.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)