HackTricks CloudAWS - Lambda Unauthenticated Access
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
URL ya Kazi ya Umma
Inawezekana kuhusisha Lambda na URL ya kazi ya umma ambayo mtu yeyote anaweza kufikia. Inaweza kuwa na udhaifu wa mtandao.
Kiolezo cha URL ya Umma
https://{random_id}.lambda-url.{region}.on.aws/
Pata ID ya Akaunti kutoka kwa URL ya Lambda ya umma
Kama ilivyo kwa mifuko ya S3, Data Exchange na API gateways, inawezekana kupata ID ya akaunti ya akaunti inayotumia aws:ResourceAccount Policy Condition Key kutoka kwa URL ya lambda ya umma. Hii inafanywa kwa kupata ID ya akaunti moja herufi kwa wakati kwa kutumia wildcards katika sehemu ya aws:ResourceAccount ya sera.
Teknolojia hii pia inaruhusu kupata maadili ya lebo ikiwa unajua ufunguo wa lebo (kuna baadhi ya zile za kawaida zinazovutia).
Unaweza kupata maelezo zaidi katika utafiti wa asili na zana conditional-love ili kuendesha kiotomatiki unyakuzi huu.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.