HackTricks CloudAWS - Lambda Acesso Não Autenticado
Tip
Aprenda e pratique AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoie o HackTricks
- Check the subscription plans!
- Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.
URL de Função Pública
É possível associar uma Lambda a uma URL de Função Pública que qualquer pessoa pode acessar. Ela pode conter vulnerabilidades web.
Public URL template
https://{random_id}.lambda-url.{region}.on.aws/
Obter o ID da conta a partir de uma URL pública do Lambda
Assim como com S3 buckets, Data Exchange e API gateways, é possível encontrar o ID da conta abusando da aws:ResourceAccount Policy Condition Key a partir de uma URL pública do Lambda. Isso é feito encontrando o ID da conta um caractere por vez, abusando de wildcards na seção aws:ResourceAccount da policy.
Essa técnica também permite obter valores das tags se você conhece a chave da tag (existem algumas tags padrão interessantes).
Você pode encontrar mais informações na original research e na ferramenta conditional-love para automatizar essa exploração.
Tip
Aprenda e pratique AWS Hacking:
Aprenda e pratique GCP Hacking:
Aprenda e pratique Az Hacking:Apoie o HackTricks
- Check the subscription plans!
- Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.