AWS - Lambda Unauthenticated Access

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PR जमा करके।

सार्वजनिक कार्य URL

लैम्बडा को सार्वजनिक कार्य URL से जोड़ा जा सकता है जिसे कोई भी पहुंच सकता है। इसमें वेब सुरक्षा गड़बड़ी हो सकती है।

सार्वजनिक URL टेम्पलेट

https://{random_id}.lambda-url.{region}.on.aws/

पब्लिक Lambda URL से खाता आईडी प्राप्त करें

S3 बकेट्स, डेटा एक्सचेंज और API गेटवे के साथ तुलना के तरह, aws:ResourceAccount नीति स्थिति कुंजी का दुरुपयोग करके एक खाते की खाता आईडी पाना संभव है पब्लिक लैम्बडा URL से। यह खाता आईडी एक बार में एक अक्षर के अनुभाग में वाइल्डकार्ड का दुरुपयोग करके पॉलिसी के aws:ResourceAccount खंड में कर दिया जाता है। यह तकनीक यह भी संभव बनाती है कि आप टैग के मान प्राप्त करें अगर आप टैग कुंजी को जानते हैं (कुछ डिफ़ॉल्ट दिलचस्प हैं)।

आप इस शोध में अधिक जानकारी पा सकते हैं मूल शोध और उपकरण conditional-love का उपयोग इस शोषण को स्वचालित करने के लिए।

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs संग्रह The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos को PR जमा करके।

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 3 months ago