AWS - CloudFront Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

CloudFront

CloudFront, AWS'nin statik ve dinamik içeriğinizin dağıtımını hızlandıran içerik dağıtım ağıdır. Amazon CloudFront üzerinden barındırdığınız içerik için bir istek yaptığınızda, istek en yakın kenar konumuna yönlendirilir ve bu, en düşük gecikmeyi sağlayarak en iyi performansı sunar. CloudFront erişim günlükleri etkinleştirildiğinde, web sitenize ve dağıtımınıza erişim talep eden her kullanıcıdan gelen istekleri kaydedebilirsiniz. S3 erişim günlüklerinde olduğu gibi, bu günlükler de kalıcı ve dayanıklı depolama için Amazon S3'te saklanır. Günlük kaydı etkinleştirmenin kendisi için herhangi bir ücret yoktur, ancak günlükler S3'te saklandığı için S3 tarafından kullanılan depolama için ücretlendirilirsiniz.

Günlük dosyaları, belirli bir süre boyunca veri toplar ve Amazon CloudFront'un o dağıtım için aldığı istek sayısına bağlı olarak oluşturulan günlük dosyası sayısı değişir. Bu günlük dosyalarının S3'te oluşturulmadığını veya yazılmadığını bilmek önemlidir. S3, günlük dosyası dolduğunda teslim edileceği yerdir. Amazon CloudFront, bu günlükleri S3'e teslim edilene kadar saklar. Yine, bu günlük dosyalarının boyutuna bağlı olarak bu teslimat bir ile 24 saat arasında sürebilir.

Varsayılan olarak çerez kaydı devre dışıdır ancak bunu etkinleştirebilirsiniz.

Fonksiyonlar

CloudFront'ta fonksiyonlar oluşturabilirsiniz. Bu fonksiyonların cloudfront'ta tanımlı bir uç noktası olacak ve belirtilen NodeJS kodunu çalıştıracaktır. Bu kod, AWS yönetimindeki bir makinede çalışan bir sandbox içinde çalışacaktır (alt sistem işletim sistemine kaçmak için bir sandbox atlatma yöntemine ihtiyacınız olacak).

Fonksiyonlar, kullanıcıların AWS hesabında çalışmadığı için, doğrudan bir yetki yükseltme mümkün değildir.

Enumeration

aws cloudfront list-distributions
aws cloudfront get-distribution --id <id> # Just get 1
aws cloudfront get-distribution-config --id <id>

aws cloudfront list-functions
aws cloudfront get-function --name TestFunction function_code.js

aws cloudfront list-distributions | jq ".DistributionList.Items[] | .Id, .Origins.Items[].Id, .Origins.Items[].DomainName, .AliasICPRecordals[].CNAME"

Kimlik Doğrulaması Olmadan Erişim

AWS - Cloudfront Unauthenticated Enum

Sömürü Sonrası

AWS - CloudFront Post Exploitation