AWS - Lambda Neautentifikovan pristup

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Javni URL funkcije

Moguće je povezati Lambda sa javnim URL-om funkcije kojem svako može pristupiti. Može sadržati web ranjivosti.

Šablon javnog URL-a

https://{random_id}.lambda-url.{region}.on.aws/

Dobijanje ID naloga sa javnog Lambda URL-a

Baš kao i kod S3 buckets, Data Exchange i API gateways, moguće je pronaći ID naloga zloupotrebom aws:ResourceAccount Policy Condition Key sa javnog Lambda URL-a. To se radi pronalaženjem ID-a naloga po jednom znaku koristeći wildcards u sekciji aws:ResourceAccount u policy-ju.
Ova tehnika takođe omogućava dobijanje vrednosti tagova ako znate ključ taga (postoje neki podrazumevani, zanimljivi).

Više informacija možete pronaći u original research i u alatu conditional-love za automatizaciju ove eksploatacije.

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.