AWS - CloudFront Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
CloudFront ni mtandao wa usambazaji wa maudhui wa AWS unaoimarisha usambazaji wa maudhui yako ya static na dynamic kupitia mtandao wake wa kimataifa wa maeneo ya edge. Unapofanya ombi la maudhui unayohifadhi kupitia Amazon CloudFront, ombi hilo linaelekezwa kwenye eneo la edge lililo karibu zaidi ambalo linatoa latensi ya chini ili kutoa utendaji bora. Wakati rekodi za ufikiaji za CloudFront zinapowezeshwa unaweza kurekodi ombi kutoka kwa kila mtumiaji anayehitaji ufikiaji wa tovuti yako na usambazaji. Kama ilivyo kwa rekodi za ufikiaji za S3, rekodi hizi pia zinahifadhiwa kwenye Amazon S3 kwa ajili ya uhifadhi wa kudumu na endelevu. Hakuna ada kwa kuwezesha uandishi wa rekodi wenyewe, hata hivyo, kwani rekodi zinahifadhiwa kwenye S3 utatozwa kwa uhifadhi unaotumiwa na S3.
Faili za rekodi zinachukua data kwa kipindi fulani na kulingana na idadi ya maombi yanayopokelewa na Amazon CloudFront kwa usambazaji huo kutategemea idadi ya faili za rekodi zinazozalishwa. Ni muhimu kujua kwamba faili hizi za rekodi hazitengenezwi au kuandikwa kwenye S3. S3 ni mahali tu ambapo zinawasilishwa mara faili ya rekodi imejaa. Amazon CloudFront inashikilia rekodi hizi hadi zitakapokuwa tayari kuwasilishwa kwa S3. Tena, kulingana na ukubwa wa faili hizi za rekodi, usambazaji huu unaweza kuchukua kati ya saa moja na 24.
Kwa kawaida uandishi wa vidakuzi umezimwa lakini unaweza kuuwezesha.
Unaweza kuunda kazi katika CloudFront. Kazi hizi zitakuwa na kiunganishi chake katika cloudfront kilichofafanuliwa na zitaendesha NodeJS code iliyotangazwa. Kode hii itakimbia ndani ya sandbox katika mashine inayofanya kazi chini ya mashine inayosimamiwa na AWS (utahitaji kupita sandbox ili kuweza kutoroka kwenye OS ya chini).
Kwa kuwa kazi hazikimbii katika akaunti ya AWS ya watumiaji, hakuna jukumu la IAM lililounganishwa hivyo hakuna privesc ya moja kwa moja inayowezekana kutumia kipengele hiki.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)