AWS - Lambda Unauthenticated Access

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Public Function URL

Можливо пов'язати Lambda з публічною URL функцією, до якої може отримати доступ будь-хто. Вона може містити веб-уразливості.

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Отримання ID облікового запису з публічного Lambda URL

Так само, як і з S3 buckets, Data Exchange та API gateways, можливо знайти ID облікового запису, зловживаючи aws:ResourceAccount Policy Condition Key з публічного lambda URL. Це робиться шляхом знаходження ID облікового запису по одному символу, зловживаючи wildcards у секції aws:ResourceAccount політики. Ця техніка також дозволяє отримати значення тегів, якщо ви знаєте ключ тегу (є деякі за замовчуванням цікаві).

Більше інформації можна знайти в оригінальному дослідженні та інструменті conditional-love для автоматизації цього експлойту.

Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами у Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - Kinesis Video Unauthenticated Enum NextAWS - Media Unauthenticated Enum

Last updated 1 month ago