AWS - Lambda Unauthenticated Access
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Możliwe jest powiązanie Lambda z publicznym adresem URL funkcji, do którego każdy ma dostęp. Może on zawierać luki w zabezpieczeniach.
Podobnie jak w przypadku koszyków S3, Data Exchange i bramek API, możliwe jest znalezienie identyfikatora konta, wykorzystując aws:ResourceAccount
Policy Condition Key z publicznego adresu URL lambda. Robi się to, znajdując identyfikator konta jeden znak na raz, wykorzystując znaki wieloznaczne w sekcji aws:ResourceAccount
polityki.
Ta technika pozwala również uzyskać wartości tagów, jeśli znasz klucz tagu (istnieje kilka domyślnych, interesujących).
Możesz znaleźć więcej informacji w oryginalnych badaniach oraz w narzędziu conditional-love, aby zautomatyzować tę eksploitację.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)