AWS - CloudFront Post Exploitation

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

CloudFront

Kwa maelezo zaidi angalia:

Man-in-the-Middle

Hii blog post inapendekeza hali kadhaa tofauti ambapo Lambda inaweza kuongezwa (au kubadilishwa ikiwa tayari inatumika) katika mawasiliano kupitia CloudFront kwa kusudi la kuiba taarifa za mtumiaji (kama cookie ya kikao) na kubadilisha jibu (kuingiza script mbaya ya JS).

hali 1: MitM ambapo CloudFront imewekwa kufikia HTML fulani ya bucket

Unda function mbaya.
Unganisha na usambazaji wa CloudFront.
Weka aina ya tukio kuwa "Viewer Response".

Kwa kufikia jibu unaweza kuiba cookie za watumiaji na kuingiza JS mbaya.

hali 2: MitM ambapo CloudFront tayari inatumia kazi ya lambda

Badilisha msimbo wa kazi ya lambda ili kuiba taarifa nyeti

Unaweza kuangalia msimbo wa tf ili kuunda hali hizi hapa.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 3 days ago