AWS - CloudFront Post Exploitation

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

CloudFront

Para mais informações, confira:

AWS - CloudFront Enum

Man-in-the-Middle

Este post de blog propõe alguns cenários diferentes onde uma Lambda poderia ser adicionada (ou modificada se já estiver sendo usada) em uma comunicação através do CloudFront com o propósito de roubar informações do usuário (como o cookie da sessão) e modificar a resposta (injetando um script JS malicioso).

cenário 1: MitM onde o CloudFront está configurado para acessar algum HTML de um bucket

Crie a função maliciosa.
Associe-a à distribuição do CloudFront.
Defina o tipo de evento como "Viewer Response".

Acessando a resposta, você poderia roubar o cookie dos usuários e injetar um JS malicioso.

cenário 2: MitM onde o CloudFront já está usando uma função lambda

Modifique o código da função lambda para roubar informações sensíveis.

Você pode conferir o código tf para recriar esses cenários aqui.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 1 month ago