Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
AWS - Lambda EnumInawezekana kuanzisha/backdoor layer ili kutekeleza msimbo wowote wakati lambda inatekelezwa kwa njia ya siri:
AWS - Lambda Layers PersistenceKutumia Lambda Layers pia inawezekana kutumia extensions na kudumu katika lambda lakini pia kuiba na kubadilisha maombi.
AWS - Abusing Lambda ExtensionsInawezekana kutoa ufikiaji kwa vitendo tofauti vya lambda (kama vile kuita au kuboresha msimbo) kwa akaunti za nje:
Lambda inaweza kuwa na matoleo tofauti (ikiwa na msimbo tofauti kila toleo). Kisha, unaweza kuunda majina tofauti na matoleo tofauti ya lambda na kuweka uzito tofauti kwa kila moja. Hivi ndivyo mshambuliaji anaweza kuunda toleo la backdoored 1 na toleo la 2 lenye msimbo halali tu na kutekeleza toleo la 1 tu katika 1% ya maombi ili kubaki kuwa siri.
Nakili msimbo wa asili wa Lambda
Unda toleo jipya la backdooring msimbo wa asili (au tu na msimbo mbaya). Chapisha na peleka toleo hilo kwa $LATEST
Piga simu kwa API gateway inayohusiana na lambda ili kutekeleza msimbo
Unda toleo jipya lenye msimbo wa asili, Chapisha na peleka toleo hilo kwa $LATEST.
Hii itaficha msimbo wa backdoored katika toleo la awali
Nenda kwenye API Gateway na unda njia mpya ya POST (au chagua njia nyingine yoyote) ambayo itatekeleza toleo la backdoored la lambda: arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1
Kumbuka mwisho :1 ya arn ikiashiria toleo la kazi (toleo 1 litakuwa la backdoored katika hali hii).
Chagua njia ya POST iliyoundwa na katika Vitendo chagua Deploy API
Sasa, unapofanya kuita kazi kupitia POST Backdoor yako itaitwa
Hali kwamba unaweza kufanya kazi za lambda zifanye kazi wakati kitu kinatokea au wakati muda unapopita inafanya lambda kuwa njia nzuri na ya kawaida ya kupata kudumu na kuepuka kugunduliwa. Hapa kuna mawazo kadhaa ya kufanya uwepo wako katika AWS kuwa wa siri zaidi kwa kuunda lambdas.
Kila wakati mtumiaji mpya anapoundwa lambda inaunda funguo mpya za mtumiaji na kuzipeleka kwa mshambuliaji.
Kila wakati jukumu jipya linapoundwa lambda inatoa ruhusa za kudai jukumu kwa watumiaji waliokumbwa.
Kila wakati kumbukumbu mpya za cloudtrail zinapoundwa, futa/badilisha hizo.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
