AWS - Lambda Unauthenticated Access

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいかHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

Public Function URL

LambdaをパブリックファンクションURLに関連付けることが可能です。誰でもアクセスできる可能性があります。Web脆弱性が含まれているかもしれません。

パブリックURLテンプレート

https://{random_id}.lambda-url.{region}.on.aws/

パブリックLambda URLからアカウントIDを取得する

S3バケット、Data Exchange、APIゲートウェイと同様に、パブリックLambda URLから**aws:ResourceAccount** ポリシー条件キーを悪用してアカウントのアカウントIDを見つけることが可能です。これは、ポリシーの**aws:ResourceAccountセクションでワイルドカードを悪用して、アカウントIDを1文字ずつ見つけることで行われます。 このテクニックは、タグの値を取得する**ことも可能で、タグキーを知っていれば（いくつかのデフォルトの興味深いものがあります）。

詳細はオリジナルリサーチおよびツールconditional-loveでこの悪用を自動化する方法を確認できます。

前へAWS - Kinesis Video Unauthenticated Enum 次へAWS - Media Unauthenticated Enum

最終更新 2 か月前