AWS - Lambda Persistence

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Lambda

Kwa maelezo zaidi angalia:

AWS - Lambda Enum

Lambda Layer Persistence

Inawezekana kuingiza/kubackdoor layer ili kutekeleza msimbo wa kiholela wakati lambda inatekelezwa kwa njia ya siri:

AWS - Lambda Layers Persistence

Lambda Extension Persistence

Kwa kutumia Lambda Layers pia inawezekana kutumia extensions na kuendelea kuwepo kwenye lambda lakini pia kuiba na kurekebisha maombi.

AWS - Abusing Lambda Extensions

Kupitia sera za rasilimali

Inawezekana kutoa ruhusa kwa akaunti za nje kwa vitendo tofauti vya lambda (kama vile invoke au update code):

Versions, Aliases & Weights

Lambda inaweza kuwa na toleo tofauti (kila toleo likiwa na msimbo tofauti). Kisha, unaweza kuunda aliases tofauti na matoleo tofauti ya lambda na kuweka uzito tofauti kwa kila moja. Kwa njia hii mshambuliaji anaweza kuunda toleo la backdoor 1 na toleo 2 lenye msimbo halali tu na kutekeleza toleo 1 kwa 1% tu ya maombi ili kubaki siri.

Version Backdoor + API Gateway

Nakili msimbo wa awali wa Lambda
Unda toleo jipya la backdoor kwa msimbo wa awali (au tu na msimbo wa hasara). Chapisha na peleka toleo hilo kwa $LATEST
Piga API gateway inayohusiana na lambda kutekeleza msimbo
Unda toleo jipya na msimbo wa awali, Chapisha na peleka toleo hilo kwa $LATEST.
Hii itaficha msimbo wa backdoor kwenye toleo la awali
Nenda kwa API Gateway na unda njia mpya ya POST (au chagua njia nyingine yoyote) ambayo itatekeleza toleo la backdoor la lambda: arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1
Kumbuka :1 ya mwisho ya arn inayoonyesha toleo la kazi (toleo 1 litakuwa la backdoor katika hali hii).
Chagua njia ya POST iliyoundwa na kwenye Vitendo chagua Deploy API
Sasa, wakati unapopiga kazi kupitia POST backdoor yako itaitwa

Cron/Event actuator

Ukweli kwamba unaweza kufanya kazi za lambda kuendeshwa wakati kitu kinatokea au wakati fulani unapopita hufanya lambda kuwa njia nzuri na ya kawaida ya kupata uendelevu na kuepuka kugunduliwa. Hapa kuna mawazo kadhaa ya kufanya uwepo wako katika AWS uwe wa siri zaidi kwa kuunda lambdas.

Kila wakati mtumiaji mpya anaundwa lambda inazalisha ufunguo mpya wa mtumiaji na kuutuma kwa mshambuliaji.
Kila wakati jukumu jipya linaundwa lambda inatoa ruhusa za assume role kwa watumiaji waliodukuliwa.
Kila wakati logi mpya za cloudtrail zinaundwa, kuzifuta/kuzibadilisha

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - KMS Persistence NextAWS - Abusing Lambda Extensions

Last updated 1 month ago