AWS - CloudFront Post Exploitation

Jifunze na zoea Uchimbaji wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea Uchimbaji wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

CloudFront

Kwa maelezo zaidi angalia:

AWS - CloudFront Enum

Man-in-the-Middle

Hii machapisho ya blogi inapendekeza matukio kadhaa tofauti ambapo Lambda inaweza kuongezwa (au kuhaririwa ikiwa tayari inatumika) katika mawasiliano kupitia CloudFront kwa lengo la kuiba habari ya mtumiaji (kama cookie ya kikao) na kubadilisha jibu (kuingiza skripti mbaya ya JS).

tukio 1: MitM ambapo CloudFront imeboreshwa kupata HTML ya kikapu

Unda kazi mbaya.
Iunganishe na usambazaji wa CloudFront.
Weka aina ya tukio kuwa "Mwitikio wa Mwangalizi".

Kupata jibu unaweza kuiba kuki za watumiaji na kuingiza JS mbaya.

tukio 2: MitM ambapo CloudFront tayari inatumia kazi ya lambda

Badilisha kanuni ya kazi ya lambda kuiba habari nyeti

Unaweza kuangalia kanuni ya tf ya kujenga upya matukio haya hapa.

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 1 month ago