AWS - CloudFront Post Exploitation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Daha fazla bilgi için kontrol edin:
Bu blog yazısı bir Lambda'nın CloudFront üzerinden iletişime eklenebileceği (veya zaten kullanılıyorsa değiştirilebileceği) birkaç farklı senaryo önermektedir. Amaç, kullanıcı bilgilerini (örneğin oturum çerezi) çalmaktır ve yanıtı değiştirmektir (kötü niyetli bir JS scripti enjekte etmek).
Kötü niyetli fonksiyonu oluşturun.
Bunu CloudFront dağıtımına bağlayın.
Olay türünü "Viewer Response" olarak ayarlayın.
Yanıta erişerek kullanıcıların çerezini çalabilir ve kötü niyetli bir JS enjekte edebilirsiniz.
Hassas bilgileri çalmak için lambda fonksiyonunun kodunu değiştirin.
Bu senaryoları yeniden oluşturmak için tf kodunu buradan kontrol edebilirsiniz.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)