AWS - Lambda Persistence

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Lambda

Для отримання додаткової інформації перегляньте:

AWS - Lambda Enum

Lambda Layer Persistence

Можливо ввести/задній доступ до шару для виконання довільного коду під час виконання лямбди непомітно:

AWS - Lambda Layers Persistence

Lambda Extension Persistence

Зловживаючи Lambda Layers, також можливо зловживати розширеннями та зберігати доступ до лямбди, а також красти та змінювати запити.

AWS - Abusing Lambda Extensions

Via resource policies

Можливо надати доступ до різних дій лямбди (таких як виклик або оновлення коду) зовнішнім обліковим записам:

Versions, Aliases & Weights

Лямбда може мати різні версії (з різним кодом для кожної версії). Потім ви можете створити різні псевдоніми з різними версіями лямбди та встановити різні ваги для кожної. Таким чином, зловмисник може створити версію 1 з заднім доступом та версію 2 лише з легітимним кодом і виконувати версію 1 лише в 1% запитів, щоб залишатися непомітним.

Version Backdoor + API Gateway

Скопіюйте оригінальний код лямбди
Створіть нову версію з заднім доступом до оригінального коду (або просто з шкідливим кодом). Опублікуйте та виконайте цю версію на $LATEST
Викличте API gateway, пов'язаний з лямбдою, щоб виконати код
Створіть нову версію з оригінальним кодом, опублікуйте та виконайте цю версію на $LATEST.
Це приховає код з заднім доступом у попередній версії
Перейдіть до API Gateway та створіть новий метод POST (або виберіть будь-який інший метод), який виконає версію лямбди з заднім доступом: arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1
Зверніть увагу на фінальний :1 в arn який вказує на версію функції (версія 1 буде версією з заднім доступом у цьому сценарії).
Виберіть створений метод POST і в Actions виберіть Deploy API
Тепер, коли ви викликаєте функцію через POST, ваш задній доступ буде активовано

Cron/Event actuator

Той факт, що ви можете змусити лямбда-функції виконуватися, коли щось відбувається або коли проходить певний час, робить лямбду гарним і поширеним способом отримати доступ і уникнути виявлення. Ось кілька ідей, щоб зробити вашу присутність в AWS більш непомітною, створюючи лямбди.

Кожного разу, коли створюється новий користувач, лямбда генерує новий ключ користувача та надсилає його зловмиснику.
Кожного разу, коли створюється нова роль, лямбда надає права на прийняття ролі скомпрометованим користувачам.
Кожного разу, коли генеруються нові журнали cloudtrail, видаляйте/змінюйте їх

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - KMS Persistence NextAWS - Abusing Lambda Extensions

Last updated 1 month ago