HackTricks CloudAWS - Lambda Accesso non autenticato
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
URL pubblico della funzione
È possibile associare una Lambda a un URL pubblico della funzione accessibile da chiunque. Potrebbe contenere vulnerabilità web.
Template dell'URL pubblico
https://{random_id}.lambda-url.{region}.on.aws/
Ottieni l'Account ID da un URL pubblico di Lambda
Proprio come per S3 buckets, Data Exchange e API gateways, è possibile trovare l'Account ID di un account sfruttando la aws:ResourceAccount Policy Condition Key da un URL pubblico di Lambda. Questo si fa trovando l'Account ID un carattere alla volta sfruttando i wildcard nella sezione aws:ResourceAccount della policy.
Questa tecnica permette anche di ottenere i values of tags se conosci il tag key (ci sono alcuni default interessanti).
Puoi trovare più informazioni nella original research e nello strumento conditional-love per automatizzare questa exploitation.
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.