AWS - Lambda Unauthenticated Access
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Public Function URL
Inawezekana kuhusisha Lambda na public function URL ambayo mtu yeyote anaweza kufikia. Inaweza kuwa na udhaifu wa wavuti.
Public URL template
Pata Kitambulisho cha Akaunti kutoka kwa URL ya Lambda ya Umma
Kama ilivyo kwa ndoo za S3, Data Exchange na API gateways, inawezekana kupata kitambulisho cha akaunti kwa kutumia aws:ResourceAccount
Policy Condition Key kutoka kwa URL ya lambda ya umma. Hii inafanywa kwa kupata kitambulisho cha akaunti herufi moja kwa wakati kwa kutumia wildcards katika sehemu ya sera ya aws:ResourceAccount
.
Mbinu hii pia inaruhusu kupata maadili ya tags ikiwa unajua ufunguo wa tag (kuna baadhi ya zile za msingi zinazovutia).
Unaweza kupata maelezo zaidi katika tafiti asilia na zana conditional-love ili kuendesha unyonyaji huu kiotomatiki.
Jifunze & fanya mazoezi ya Udukuzi wa AWS:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya Udukuzi wa GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated