AWS - CloudFront Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

CloudFront

CloudFront - це мережа доставки контенту AWS, яка прискорює розподіл вашого статичного та динамічного контенту через свою всесвітню мережу крайових місць. Коли ви використовуєте запит контенту, який ви хостите через Amazon CloudFront, запит маршрутизується до найближчого крайового місця, що забезпечує найнижчу затримку для найкращої продуктивності. Коли ввімкнені журнали доступу CloudFront, ви можете записувати запит від кожного користувача, який запитує доступ до вашого веб-сайту та розподілу. Як і з журналами доступу S3, ці журнали також зберігаються в Amazon S3 для надійного та постійного зберігання. Немає оплати за ввімкнення журналювання само по собі, однак, оскільки журнали зберігаються в S3, вони будуть зберігатися за використанням сховища S3.

Журнальні файли захоплюють дані протягом певного часу, і в залежності від кількості запитів, які надходять від Amazon CloudFront для цього розподілу, буде залежати від кількості журнальних файлів, які генеруються. Важливо знати, що ці журнальні файли не створюються або не записуються в S3. S3 - це просто місце, куди вони доставляються, як тільки журнальний файл заповниться. Amazon CloudFront зберігає ці журнали до тих пір, поки вони не будуть готові для доставки в S3. Знову ж таки, в залежності від розміру цих журнальних файлів ця доставка може зайняти від однієї до 24 годин.

За замовчуванням журналювання cookie вимкнено, але ви можете його ввімкнути.

Функції

Ви можете створювати функції в CloudFront. Ці функції матимуть свою точку доступу в cloudfront, визначену і будуть виконувати заявлений код NodeJS. Цей код буде виконуватися всередині пісочниці на машині, що працює під управлінням AWS (вам знадобиться обхід пісочниці, щоб вдалося вийти на підкладений ОС).

Оскільки функції не виконуються в обліковому записі користувача AWS, до них не приєднано жодної ролі IAM, тому зловживання цією функцією для прямого підняття привілеїв неможливе.

Перелік

aws cloudfront list-distributions
aws cloudfront get-distribution --id <id> # Just get 1
aws cloudfront get-distribution-config --id <id>

aws cloudfront list-functions
aws cloudfront get-function --name TestFunction function_code.js

aws cloudfront list-distributions | jq ".DistributionList.Items[] | .Id, .Origins.Items[].Id, .Origins.Items[].DomainName, .AliasICPRecordals[].CNAME"

Неаутентифікований доступ

pageAWS - Cloudfront Unauthenticated Enum

Післяексплуатаційна фаза

pageAWS - CloudFront Post Exploitation

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану в HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний мерч PEASS & HackTricks
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - CloudHSM Enum NextAWS - Codebuild Enum

Last updated 1 month ago