AWS - Lambda Unauthenticated Access

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Public Function URL

Ni possible kuhusisha Lambda na public function URL ambayo mtu yeyote anaweza kufikia. Inaweza kuwa na udhaifu wa wavuti.

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Pata ID ya Akaunti kutoka kwa URL ya Lambda ya umma

Kama ilivyo kwa mifuko ya S3, Data Exchange na API gateways, inawezekana kupata ID ya akaunti ya akaunti inayotumia aws:ResourceAccount Policy Condition Key kutoka kwa URL ya lambda ya umma. Hii inafanywa kwa kupata ID ya akaunti herufi moja kwa moja kwa kutumia wildcards katika sehemu ya aws:ResourceAccount ya sera. Teknolojia hii pia inaruhusu kupata maadili ya lebo ikiwa unajua ufunguo wa lebo (kuna baadhi ya zile za kawaida zinazovutia).

Unaweza kupata maelezo zaidi katika utafiti wa asili na zana conditional-love ili kuendesha unyakuzi huu kiotomatiki.

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki hila za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 8 days ago