AWS - CloudFront Post Exploitation

支持HackTricks

查看订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

CloudFront

有关更多信息，请查看：

AWS - CloudFront Enum

中间人攻击

这篇博文提出了几种不同的情景，其中一个Lambda可以被添加（或修改，如果已经在使用中）到通过CloudFront进行的通信中，目的是窃取用户信息（如会话cookie）并修改响应（注入恶意JS脚本）。

情景1：CloudFront配置为访问存储桶的某些HTML的MitM

创建恶意函数。
将其与CloudFront分发相关联。
将事件类型设置为“查看器响应”。

访问响应时，您可以窃取用户的cookie并注入恶意JS。

情景2：CloudFront已经使用lambda函数的MitM

修改lambda函数的代码以窃取敏感信息

您可以在此处查看重新创建这些情景的tf代码。

支持HackTricks

查看订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 1 month ago