AWS - Lambda Ufikiaji Bila Uthibitisho

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

Public Function URL

Inawezekana kuhusisha Lambda na public function URL ambayo mtu yeyote anaweza kufikia. Inaweza kuwa na udhaifu wa wavuti.

Public URL template

https://{random_id}.lambda-url.{region}.on.aws/

Pata ID ya akaunti kutoka kwenye URL ya Lambda ya umma

Kama ilivyo kwa S3 buckets, Data Exchange na API gateways, inawezekana kupata ID ya akaunti kwa kutumia vibaya aws:ResourceAccount Policy Condition Key kutoka kwenye URL ya Lambda ya umma. Hii inafanywa kwa kugundua ID ya akaunti alama moja kwa wakati kwa kutumia vibaya wildcards katika sehemu ya aws:ResourceAccount ya sera.
Mbinu hii pia inaruhusu kupata values of tags ikiwa unajua tag key (kuna baadhi ya default zinazovutia).

Unaweza kupata habari zaidi katika tafiti ya awali na zana conditional-love ili kuendesha exploitation hii kiotomatiki.

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.