HackTricks CloudAWS - Lambda Unauthenticated Access
Tip
AWS 해킹 학습 및 실습:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습:HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 플랜을 확인하세요!
- 참여하세요 💬 Discord group 또는 telegram group에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github repos.
Public Function URL
누구나 접근할 수 있는 public function URL에 Lambda를 연결할 수 있습니다. 이러한 URL은 웹 취약점을 포함할 수 있습니다.
Public URL template
https://{random_id}.lambda-url.{region}.on.aws/
공개 Lambda URL에서 Account ID 얻기
S3 buckets, Data Exchange 및 API gateways와 마찬가지로, 공개 Lambda URL을 통해 aws:ResourceAccount Policy Condition Key를 악용하여 계정의 Account ID를 찾아낼 수 있습니다.
이는 정책의 aws:ResourceAccount 섹션에서 와일드카드를 악용하여 Account ID를 한 글자씩 찾아내는 방식으로 수행됩니다.\
이 기술은 태그 키를 알고 있다면 values of tags를 가져오는 것도 가능합니다(기본적으로 흥미로운 것들이 몇 개 있습니다).
자세한 내용은 original research와 이 공격을 자동화하는 도구 conditional-love를 참조하세요.
Tip
AWS 해킹 학습 및 실습:
GCP 해킹 학습 및 실습:
Az 해킹 학습 및 실습:HackTricks 지원하기
- 구독 플랜을 확인하세요!
- 참여하세요 💬 Discord group 또는 telegram group에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github repos.