AWS - Lambda Unauthenticated Access

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Public Function URL

Możliwe jest powiązanie Lambda z public function URL, do którego każdy może uzyskać dostęp. Może zawierać podatności webowe.

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Uzyskaj ID konta z publicznego URL Lambda

Podobnie jak w przypadku S3 buckets, Data Exchange i API gateways, możliwe jest znalezienie ID konta, wykorzystując aws:ResourceAccount Policy Condition Key z publicznego URL Lambda. Odbywa się to poprzez znajdowanie ID konta znak po znaku, wykorzystując wildcardy w sekcji aws:ResourceAccount polityki. Ta technika pozwala również uzyskać wartości tagów, jeśli znasz klucz tagu (istnieją pewne domyślne interesujące).

Więcej informacji znajdziesz w oryginalnych badaniach oraz narzędziu conditional-love do automatyzacji tej eksploatacji.

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago