AWS - Lambda Unauthenticated Access

htARTE (HackTricks AWS Red Team Expert) htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 제로부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹에 가입하거나 텔레그램 그룹에 가입하거나 트위터** 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하려면 PR을 제출하여 HackTricks 및 HackTricks Cloud 깃허브 저장소에 기여하세요.

공개 함수 URL

Lambda를 공개 함수 URL과 관련시킬 수 있으며 누구나 액세스할 수 있습니다. 웹 취약점이 포함될 수 있습니다.

공개 URL 템플릿

https://{random_id}.lambda-url.{region}.on.aws/

공개 Lambda URL에서 계정 ID 가져오기

S3 버킷, 데이터 교환 및 API 게이트웨이와 마찬가지로, aws:ResourceAccount 정책 조건 키를 남용하여 공개 Lambda URL에서 계정 ID를 찾을 수 있습니다. 이는 정책의 aws:ResourceAccount 섹션에서 와일드카드를 남용하여 계정 ID를 한 문자씩 찾아내는 것입니다. 이 기술은 또한 태그 값을 가져올 수 있게 해주며, 태그 키를 알고 있다면 (일부 기본적으로 흥미로운 태그가 있음) 가능합니다.

더 많은 정보는 원본 연구 및 이 취약점을 자동화하는 도구인 conditional-love에서 찾을 수 있습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - Kinesis Video Unauthenticated Enum 次へAWS - Media Unauthenticated Enum

最終更新 2 か月前