Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - CloudFront Post Exploitation

HackTricksのサポート

CloudFront

詳細はこちらをチェックしてください:

AWS - CloudFront Enum

Man-in-the-Middle

このブログ投稿では、Lambdaを使用してCloudFrontを介した通信にユーザー情報(セッションクッキーなど)を盗みレスポンス悪意のあるJSスクリプトを挿入する目的でいくつかの異なるシナリオが提案されています。

シナリオ1: CloudFrontがバケットのHTMLにアクセスするように構成されているMitM

  • 悪意のある関数作成します。

  • それをCloudFrontディストリビューションに関連付けます。

  • **イベントタイプを「Viewer Response」**に設定します。

レスポンスにアクセスすることで、ユーザーのクッキーを盗み、悪意のあるJSを挿入できます。

シナリオ2: CloudFrontがすでにLambda関数を使用しているMitM

  • Lambda関数のコードを変更して機密情報を盗みます。

このシナリオを再現するためのtfコードはこちらを確認できます。

HackTricksのサポート
PreviousAWS - API Gateway Post ExploitationNextAWS - CodeBuild Post Exploitation

Last updated