AWS - CloudFront Post Exploitation

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

CloudFront

Za više informacija proverite:

AWS - CloudFront Enum

Man-in-the-Middle

Ovaj blog post predlaže nekoliko različitih scenarija gde bi se Lambda mogla dodati (ili modifikovati ako se već koristi) u komunikaciji kroz CloudFront sa ciljem krađe korisničkih informacija (kao što je sesijski kolačić) i modifikacije odgovora (ubacivanje malicioznog JS skripta).

scenario 1: MitM gde je CloudFront konfigurisan da pristupa nekom HTML-u iz bucket-a

Kreirajte malicioznu funkciju.
Povežite je sa CloudFront distribucijom.
Postavite tip događaja na "Viewer Response".

Pristupajući odgovoru, mogli biste ukrasti korisnički kolačić i ubaciti maliciozni JS.

scenario 2: MitM gde CloudFront već koristi lambda funkciju

Modifikujte kod lambda funkcije da biste ukrali osetljive informacije

Možete proveriti tf kod za rekreiranje ovih scenarija ovde.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 3 days ago