AWS - CloudFront Post Exploitation
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请查看:
AWS - CloudFront Enum这篇 博客文章 提出了几种不同的场景,其中可以将 Lambda 添加(或修改如果已经在使用)到 通过 CloudFront 的通信中,目的是 窃取 用户信息(如会话 cookie)并 修改 响应(注入恶意 JS 脚本)。
创建 恶意 函数。
将其与 CloudFront 分发关联。
将 事件类型设置为 "Viewer Response"。
访问响应后,您可以窃取用户的 cookie 并注入恶意 JS。
修改 Lambda 函数的代码以窃取敏感信息
您可以在这里查看 tf 代码以重现这些场景。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)