AWS - CloudFront Post Exploitation

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

CloudFront

Kwa maelezo zaidi angalia:

AWS - CloudFront Enum

Man-in-the-Middle

Hii blog post inapendekeza hali kadhaa tofauti ambapo Lambda inaweza kuongezwa (au kubadilishwa ikiwa tayari inatumika) katika mawasiliano kupitia CloudFront kwa lengo la kuiba taarifa za mtumiaji (kama cookie ya kikao) na kubadilisha jibu (kuingiza script mbaya ya JS).

hali 1: MitM ambapo CloudFront imewekwa kufikia HTML fulani ya bucket

Unda function mbaya.
Unganisha na usambazaji wa CloudFront.
Weka aina ya tukio kuwa "Viewer Response".

Kwa kufikia jibu unaweza kuiba cookie za watumiaji na kuingiza JS mbaya.

hali 2: MitM ambapo CloudFront tayari inatumia kazi ya lambda

Badilisha msimbo wa kazi ya lambda ili kuiba taarifa nyeti

Unaweza kuangalia msimbo wa tf ili kuunda hali hizi hapa.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 8 days ago