AWS - Lambda Persistence

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Lambda

Kwa habari zaidi angalia:

pageAWS - Lambda Enum

Uthabiti wa Tabaka la Lambda

Inawezekana kuweka/kuweka mlango nyuma kwenye tabaka ili kutekeleza nambari ya kupindukia wakati lambda inatekelezwa kwa njia ya siri:

pageAWS - Lambda Layers Persistence

Uthabiti wa Kupanua Lambda

Kwa kutumia Uthabiti wa Tabaka la Lambda pia inawezekana kutumia kupanua na kudumisha kwenye lambda lakini pia kuiba na kubadilisha maombi.

pageAWS - Abusing Lambda Extensions

Kupitia sera za rasilimali

Inawezekana kutoa upatikanaji kwa vitendo tofauti vya lambda (kama vile kuita au kusasisha nambari) kwa akaunti za nje:

Toleo, Majina ya Ubadilishaji & Vikundi

Lambda inaweza kuwa na matoleo tofauti (yenye nambari tofauti kila toleo). Kisha, unaweza kuunda majina tofauti na matoleo tofauti ya lambda na kuweka uzito tofauti kwa kila moja. Kwa njia hii, mshambuliaji anaweza kuunda toleo lenye mlango nyuma 1 na toleo 2 lenye nambari halali tu na kutekeleza toleo 1 tu kwa 1% ya maombi ili kubaki kwa siri.

Mlango Nyuma wa Toleo + Lango la API

Nakili nambari ya asili ya Lambda
Unda toleo jipya lenye mlango nyuma wa nambari ya asili (au tu na nambari ya kudhuru). Chapisha na dhibiti toleo hilo kwa $LATEST
Piga simu kwa lango la API linalohusiana na lambda kutekeleza nambari
Unda toleo jipya na nambari ya asili, Chapisha na dhibiti toleo hilo kwa $LATEST.
Hii itaficha nambari iliyowekwa mlango nyuma katika toleo la awali
Nenda kwenye Lango la API na unda njia mpya ya POST (au chagua njia nyingine yoyote) itakayotekeleza toleo lenye mlango nyuma wa lambda: arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1
Tambua :1 ya mwisho ya arn inayoonyesha toleo la kazi (toleo 1 litakuwa lenye mlango nyuma katika hali hii).
Chagua njia ya POST iliyoundwa na katika Vitendo chagua Dhibiti API
Sasa, unapopiga simu kazi kupitia POST mlango wako wa nyuma utaitwa

Mtekelezaji wa Cron/Tukio

Uwezo wa kufanya kazi za lambda zitekelezwe wakati kitu kinatokea au wakati muda unapita hufanya lambda kuwa njia nzuri na ya kawaida ya kupata uthabiti na kuepuka kugunduliwa. Hapa kuna baadhi ya mawazo ya kufanya uwepo wako kwenye AWS uwe wa siri zaidi kwa kuunda lambdas.

Kila wakati mtumiaji mpya anapotengenezwa lambda inazalisha ufunguo mpya wa mtumiaji na kuutuma kwa mshambuliaji.
Kila wakati jukumu jipya linapotengenezwa lambda inatoa ruhusa ya kudai jukumu kwa watumiaji walioathiriwa.
Kila wakati kuna kumbukumbu mpya za cloudtrail zinazozalishwa, futa/badilisha hizo

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - KMS Persistence NextAWS - Abusing Lambda Extensions

Last updated 1 month ago