AWS - CloudFront Post Exploitation
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
AWS - CloudFront EnumHii blog post inapendekeza hali kadhaa tofauti ambapo Lambda inaweza kuongezwa (au kubadilishwa ikiwa tayari inatumika) katika mawasiliano kupitia CloudFront kwa lengo la kuiba taarifa za mtumiaji (kama cookie ya kikao) na kubadilisha jibu (kuingiza script mbaya ya JS).
Unda function mbaya.
Unganisha na usambazaji wa CloudFront.
Weka aina ya tukio kuwa "Viewer Response".
Kwa kufikia jibu unaweza kuiba cookie za watumiaji na kuingiza JS mbaya.
Badilisha msimbo wa kazi ya lambda ili kuiba taarifa nyeti
Unaweza kuangalia msimbo wa tf ili kuunda hali hizi hapa.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)