AWS - CloudFront Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

CloudFront

Daha fazla bilgi için kontrol edin:

AWS - CloudFront Enum

Man-in-the-Middle

Bu blog yazısı bir Lambda'nın CloudFront üzerinden iletişime eklenebileceği (veya zaten kullanılıyorsa değiştirilebileceği) birkaç farklı senaryo önermektedir. Amaç, kullanıcı bilgilerini (örneğin oturum çerezi) çalmaktır ve yanıtı değiştirmektir (kötü niyetli bir JS scripti enjekte etmek).

senaryo 1: CloudFront'un bir bucket'ın bazı HTML'lerine erişmek için yapılandırıldığı MitM

Kötü niyetli fonksiyonu oluşturun.
Bunu CloudFront dağıtımına bağlayın.
Olay türünü "Viewer Response" olarak ayarlayın.

Yanıta erişerek kullanıcıların çerezini çalabilir ve kötü niyetli bir JS enjekte edebilirsiniz.

senaryo 2: CloudFront'un zaten bir lambda fonksiyonu kullandığı MitM

Hassas bilgileri çalmak için lambda fonksiyonunun kodunu değiştirin.

Bu senaryoları yeniden oluşturmak için tf kodunu buradan kontrol edebilirsiniz.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 3 days ago