AWS - CloudFront Enum

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

CloudFront

CloudFront ni mtandao wa utoaji wa maudhui wa AWS unaosaidia kusambaza maudhui yako ya tuli na ya kibunifu kupitia mtandao wake wa vituo vya pembezoni ulimwenguni. Unapotumia maudhui unayohifadhi kupitia Amazon CloudFront, ombi hilo linaelekezwa kwenye eneo la pembezoni lililo karibu zaidi ambalo hutoa latency ya chini kutoa utendaji bora. Wakati kumbukumbu za ufikiaji wa CloudFront zimeanzishwa, unaweza kurekodi ombi kutoka kwa kila mtumiaji anayeomba ufikiaji kwenye tovuti yako na usambazaji. Kama ilivyo na kumbukumbu za ufikiaji wa S3, kumbukumbu hizi pia huhifadhiwa kwenye Amazon S3 kwa uhifadhi thabiti na endelevu. Hakuna malipo ya kuwezesha kumbukumbu yenyewe, hata hivyo, kumbukumbu hizi zinahifadhiwa kwa matumizi ya uhifadhi ya S3.

Faili za kumbukumbu hukamata data kwa kipindi cha muda na kulingana na idadi ya maombi yanayopokelewa na Amazon CloudFront kwa usambazaji huo kutategemea idadi ya faili za kumbukumbu zinazozalishwa. Ni muhimu kujua kwamba faili hizi za kumbukumbu haziumbwi au kuandikwa kwenye S3. S3 ni mahali ambapo zinapelekwa mara tu faili ya kumbukumbu inapojaa. Amazon CloudFront inahifadhi faili hizi za kumbukumbu hadi ziwe tayari kusambazwa kwa S3. Tena, kulingana na ukubwa wa faili hizi za kumbukumbu, usambazaji huu unaweza kuchukua kati ya saa moja na saa 24.

Kwa chaguo-msingi, kuingia kwa kuki kunalemazwa lakini unaweza kuwezesha.

Kazi

Unaweza kuunda kazi katika CloudFront. Kazi hizi zitakuwa na kituo chake cha mwisho katika cloudfront kilichoelezwa na itaendesha msimbo wa NodeJS uliotangazwa. Msimbo huu utaendeshwa ndani ya sandbox kwenye mashine inayoendeshwa chini ya mashine inayosimamiwa na AWS (utahitaji kuvuka sandbox ili kufanikiwa kutoroka kwa OS inayofunika).

Kwa kuwa kazi hazitekelezwi katika akaunti ya AWS ya watumiaji. hakuna jukumu la IAM limeambatishwa hivyo hakuna privesc moja kwa moja inayowezekana ikidhuru kipengele hiki.

Uchambuzi

aws cloudfront list-distributions
aws cloudfront get-distribution --id <id> # Just get 1
aws cloudfront get-distribution-config --id <id>

aws cloudfront list-functions
aws cloudfront get-function --name TestFunction function_code.js

aws cloudfront list-distributions | jq ".DistributionList.Items[] | .Id, .Origins.Items[].Id, .Origins.Items[].DomainName, .AliasICPRecordals[].CNAME"

Upatikanaji usiothibitishwa

AWS - Cloudfront Unauthenticated Enum

Baada ya Uchimbaji

AWS - CloudFront Post Exploitation

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - CloudHSM Enum NextAWS - Codebuild Enum

Last updated 1 month ago