AWS - CloudFront Enum

सीखें और प्रैक्टिस करें AWS हैकिंग: HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) सीखें और प्रैक्टिस करें GCP हैकिंग: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन प्लान की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

CloudFront

CloudFront AWS की कंटेंट डिलीवरी नेटवर्क है जो आपके स्टेटिक और डायनामिक कंटेंट को तेजी से वितरित करता है अपने विश्वव्यापी एज लोकेशन के माध्यम से। जब आप अमेज़न क्लाउडफ्रंट के माध्यम से होस्ट कर रहे कंटेंट का अनुरोध करते हैं, तो अनुरोध को सबसे कम लैटेंसी प्रदान करने वाले सबसे निकट एज लोकेशन पर मार्गित किया जाता है जिससे सर्वोत्तम प्रदर्शन मिलता है। जब CloudFront एक्सेस लॉग्स सक्षम होते हैं, तो आपकी वेबसाइट और वितरण तक पहुंचने वाले प्रत्येक उपयोगकर्ता के अनुरोध को रिकॉर्ड कर सकते हैं। S3 एक्सेस लॉग्स की तरह, ये लॉग्स भी ड्यूरेबल और स्थायी स्टोरेज के लिए अमेज़न S3 पर स्टोर किए जाते हैं। लॉगिंग को सक्षम करने के लिए कोई शुल्क नहीं है, हालांकि, क्योंकि लॉग्स S3 में स्टोर होते हैं, आपको S3 द्वारा उपयोग किए गए स्टोरेज के लिए भुगतान करना होगा।

लॉग फ़ाइलें समयावधि के दौरान डेटा को कैप्चर करती हैं और जितने अनुरोध Amazon CloudFront के लिए प्राप्त होते हैं, उसके आधार पर उत्पन्न होने वाली लॉग फ़ाइलों की मात्रा पर निर्भर करेगी। यह जानना महत्वपूर्ण है कि ये लॉग फ़ाइलें S3 पर नहीं बनाई या लिखी जाती हैं। S3 बस वहाँ है जहाँ वे पहुंचाई जाती हैं जब लॉग फ़ाइल पूरी हो जाती है। अमेज़न क्लाउडफ्रंट इन लॉगों को S3 को पहुंचाने के लिए तैयार होने तक रखता है। फिर से, इन लॉग फ़ाइलों के आकार पर निर्भर करता है कि इस पहुंचाई का समय एक से 24 घंटे तक ले सकता है।

डिफ़ॉल्ट रूप से कुकी लॉगिंग अक्षम है लेकिन आप इसे सक्षम कर सकते हैं।

कार्य

आप CloudFront में कार्य बना सकते हैं। इन कार्यों का एंडपॉइंट क्लाउडफ्रंट में परिभाषित होगा और घोषित NodeJS कोड चलाएगा। यह कोड एक सैंडबॉक्स में चलेगा जो एक AWS द्वारा प्रबंधित मशीन पर चल रहा होगा (आपको सैंडबॉक्स बाईपास करने की आवश्यकता होगी ताकि आप अंडरलेइंग ओएस में भागने में सक्षम हों)।

क्योंकि कार्यों को उपयोगकर्ताओं के AWS खाते में नहीं चलाया जाता है, इसलिए कोई IAM भूमिका संलग्न नहीं है इस सुविधा का दुरुपयोग करने के लिए सीधा प्राइवेस्क संभव नहीं है।

गणना

aws cloudfront list-distributions
aws cloudfront get-distribution --id <id> # Just get 1
aws cloudfront get-distribution-config --id <id>

aws cloudfront list-functions
aws cloudfront get-function --name TestFunction function_code.js

aws cloudfront list-distributions | jq ".DistributionList.Items[] | .Id, .Origins.Items[].Id, .Origins.Items[].DomainName, .AliasICPRecordals[].CNAME"

अप्रमाणित पहुंच

AWS - Cloudfront Unauthenticated Enum

पोस्ट एक्सप्लोइटेशन

AWS - CloudFront Post Exploitation

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और ट्विटर 🐦 @hacktricks_live** को** फॉलो करें।
**हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github रेपो में PR जमा करके।

PreviousAWS - CloudHSM Enum NextAWS - Codebuild Enum

Last updated 1 month ago