AWS - Lambda Unauthenticated Access

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

Public Function URL

可以将 Lambda 关联到任何人都可以访问的 public function URL。它可能包含 web 漏洞。

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

从公共 Lambda URL 获取账户 ID

就像 S3 buckets、Data Exchange 和 API gateways 一样，可以通过滥用公共 lambda URL 中的 aws:ResourceAccount Policy Condition Key 来找到账户的账户 ID。这是通过在策略的 aws:ResourceAccount 部分滥用通配符一次找到一个字符来完成的。这种技术还允许获取 标签的值，如果你知道标签键（有一些默认的有趣标签）。

你可以在 原始研究 和工具 conditional-love 中找到更多信息，以自动化此漏洞利用。

学习和练习 AWS Hacking：HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking：HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago