AWS - CloudFront Post Exploitation

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

CloudFront

Для отримання додаткової інформації перегляньте:

AWS - CloudFront Enum

Man-in-the-Middle

Цей блог пост пропонує кілька різних сценаріїв, де Lambda може бути додана (або змінена, якщо вона вже використовується) у комунікації через CloudFront з метою викрадення інформації користувача (такої як cookie сесії) та модифікації відповіді (впровадження шкідливого JS скрипту).

сценарій 1: MitM, де CloudFront налаштовано для доступу до деякого HTML з бакету

Створіть шкідливу функцію.
Ассоціюйте її з розподілом CloudFront.
Встановіть тип події на "Viewer Response".

Отримуючи відповідь, ви можете вкрасти cookie користувачів і впровадити шкідливий JS.

сценарій 2: MitM, де CloudFront вже використовує функцію lambda

Змініть код функції lambda, щоб вкрасти чутливу інформацію

Ви можете перевірити код tf для відтворення цих сценаріїв тут.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 1 month ago