AWS - Lambda Unauthenticated Access

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Public Function URL

É possível relacionar uma Lambda com uma URL de função pública que qualquer pessoa pode acessar. Ela pode conter vulnerabilidades web.

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Obter ID da Conta a partir da URL pública do Lambda

Assim como com buckets S3, Data Exchange e API gateways, é possível encontrar o ID da conta abusando da Chave de Condição de Política aws:ResourceAccount a partir de uma URL pública do lambda. Isso é feito encontrando o ID da conta um caractere de cada vez abusando de curingas na seção aws:ResourceAccount da política. Essa técnica também permite obter valores de tags se você souber a chave da tag (existem algumas padrão interessantes).

Você pode encontrar mais informações na pesquisa original e na ferramenta conditional-love para automatizar essa exploração.

Aprenda & pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda & pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago