AWS - Lambda Unauthenticated Access

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Genel Fonksiyon URL'si

Herkesin erişebileceği bir genel fonksiyon URL'si ile bir Lambda ilişkilendirmek mümkündür. Web güvenlik açıkları içerebilir.

Genel URL şablonu

https://{random_id}.lambda-url.{region}.on.aws/

Hesap Kimliğini genel Lambda URL'sinden alın

S3 bucket'ları, Data Exchange ve API geçitlerinde olduğu gibi, genel bir lambda URL'sinden aws:ResourceAccount Policy Condition Key'sini kötüye kullanarak bir hesabın hesap kimliğini bulmak mümkündür. Bu, politikanın aws:ResourceAccount bölümünde joker karakterleri kötüye kullanarak hesap kimliğini bir karakter bir seferde bulmakla yapılır. Bu teknik, etiket anahtarını biliyorsanız etiketlerin değerlerini almanıza da olanak tanır (bazı varsayılan ilginç olanlar vardır).

Daha fazla bilgi için orijinal araştırmaya ve bu istismarı otomatikleştirmek için conditional-love aracına göz atabilirsiniz.

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarına göz atın!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 3 days ago