AWS - Lambda Unauthenticated Access

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia subscription plans!
Jiunge na 💬 Discord group au telegram group au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

Public Function URL

Inawezekana kuhusisha Lambda na public function URL ambayo mtu yeyote anaweza kufikia. Inaweza kuwa na udhaifu wa wavuti.

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Pata Kitambulisho cha Akaunti kutoka kwa URL ya Lambda ya Umma

Kama ilivyo kwa ndoo za S3, Data Exchange na API gateways, inawezekana kupata kitambulisho cha akaunti kwa kutumia aws:ResourceAccount Policy Condition Key kutoka kwa URL ya lambda ya umma. Hii inafanywa kwa kupata kitambulisho cha akaunti herufi moja kwa wakati kwa kutumia wildcards katika sehemu ya sera ya aws:ResourceAccount. Mbinu hii pia inaruhusu kupata maadili ya tags ikiwa unajua ufunguo wa tag (kuna baadhi ya zile za msingi zinazovutia).

Unaweza kupata maelezo zaidi katika tafiti asilia na zana conditional-love ili kuendesha unyonyaji huu kiotomatiki.

Jifunze & fanya mazoezi ya Udukuzi wa AWS:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya Udukuzi wa GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago