AWS - Lambda Persistence

Leer AWS hakwerk vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Lambda

Vir meer inligting, kyk:

AWS - Lambda Enum

Lambda Laag Volharding

Dit is moontlik om 'n laag in te voer/terugdeur om arbitrêre kode uit te voer wanneer die lambda op 'n sluipende manier uitgevoer word:

AWS - Lambda Layers Persistence

Lambda Uitbreiding Volharding

Deur Lambda-lae te misbruik, is dit ook moontlik om uitbreidings te misbruik en in die lambda te volhard, maar ook om versoek te steel en te wysig.

AWS - Abusing Lambda Extensions

Via hulpbronnepolisieë

Dit is moontlik om toegang te verleen tot verskillende lambda-aksies (soos aanroep of kode-opdatering) aan eksterne rekeninge:

Weergawes, Aliasse & Gewigte

'n Lambda kan verskillende weergawes hê (met verskillende kode vir elke weergawe). Dan kan jy verskillende aliase met verskillende weergawes van die lambda skep en verskillende gewigte aan elkeen toeken. Op hierdie manier kan 'n aanvaller 'n terugdeur weergawe 1 skep en 'n weergawe 2 met slegs die wettige kode en slegs die weergawe 1 in 1% van die versoek uitvoer om onopgemerk te bly.

Weergawe Terugdeur + API Gateway

  1. Kopieer die oorspronklike kode van die Lambda

  2. Skep 'n nuwe weergawe met 'n terugdeur van die oorspronklike kode (of net met skadelike kode). Publiseer en implementeer daardie weergawe na $LATEST

  3. Roep die API gateway wat verband hou met die lambda aan om die kode uit te voer

  4. Skep 'n nuwe weergawe met die oorspronklike kode, Publiseer en implementeer daardie weergawe na $LATEST.

  5. Dit sal die teruggedeurde kode in 'n vorige weergawe verberg

  6. Gaan na die API Gateway en skep 'n nuwe POST-metode (of kies enige ander metode) wat die teruggedeurde weergawe van die lambda sal uitvoer: arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1

  7. Merk die finale :1 van die arn wat die weergawe van die funksie aandui (weergawe 1 sal die teruggedeurde wees in hierdie scenario).

  8. Kies die geskepte POST-metode en in Aksies kies Implementeer API

  9. Nou, wanneer jy die funksie oproep via POST, sal jou Terugdeur aangeroep word

Cron/Gebeurtenisaktiveerder

Die feit dat jy lambda-funksies kan laat loop wanneer iets gebeur of wanneer 'n tyd verloop maak lambda 'n aangename en algemene manier om volharding te verkry en opsporing te vermy. Hier het jy 'n paar idees om jou teenwoordigheid in AWS meer sluipend te maak deur lambdas te skep.

  • Elke keer as 'n nuwe gebruiker geskep word, genereer lambda 'n nuwe gebruikersleutel en stuur dit na die aanvaller.

  • Elke keer as 'n nuwe rol geskep word, gee lambda aanname rol-permissies aan gekompromitteerde gebruikers.

  • Elke keer as nuwe cloudtrail-logboeke gegenereer word, verwyder/wysig hulle

Last updated