AWS - Lambda Unauthenticated Access

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Public Function URL

Lambda を public function URL と関連付けることが可能で、誰でもアクセスできます。これにはウェブ脆弱性が含まれている可能性があります。

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Get Account ID from public Lambda URL

S3バケット、Data Exchange、APIゲートウェイと同様に、パブリックLambda URLから**aws:ResourceAccount** Policy Condition Keyを悪用してアカウントIDを見つけることが可能です。これは、ポリシーの**aws:ResourceAccountセクションでワイルドカードを悪用して、アカウントIDを一文字ずつ見つけることで行われます。 この技術を使用すると、タグキーを知っていればタグの値**も取得できます（いくつかのデフォルトの興味深いものがあります）。

詳細はオリジナルの研究およびこのエクスプロイトを自動化するツールconditional-loveで確認できます。

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、 HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago