AWS - Lambda Unauthenticated Access
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
可以将 Lambda 与任何人都可以访问的 公共函数 URL 关联。它可能包含网络漏洞。
就像 S3 存储桶、数据交换和 API 网关一样,可以通过公共 Lambda URL 利用 aws:ResourceAccount
策略条件键 找到账户的账户 ID。这是通过逐个字符查找账户 ID,利用策略中 aws:ResourceAccount
部分的通配符来实现的。
此技术还允许获取 标签的值,如果你知道标签键(有一些默认的有趣标签)。
你可以在 原始研究 和工具 conditional-love 中找到更多信息,以自动化此利用。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)