AWS - Lambda Unauthenticated Access

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Public Function URL

यह संभव है कि एक Lambda को एक public function URL से जोड़ा जाए जिसे कोई भी एक्सेस कर सकता है। इसमें web vulnerabilities हो सकती हैं।

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

सार्वजनिक Lambda URL से Account ID प्राप्त करें

S3 buckets, Data Exchange और API gateways की तरह, किसी सार्वजनिक Lambda URL से aws:ResourceAccount Policy Condition Key का दुरुपयोग करके किसी खाते का Account ID पता करना संभव है। यह policy के aws:ResourceAccount सेक्शन में wildcards का दुरुपयोग करके Account ID को एक-एक कर कैरेक्टर ढूँढकर किया जाता है।
यह तकनीक यदि आप tag key जानते हैं तो values of tags भी प्राप्त करने की अनुमति देती है (कुछ डिफ़ॉल्ट रोचक ones होते हैं)।

You can find more information in the original research and the tool conditional-love to automate this exploitation.

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें