AWS - Lambda Unauthenticated Access

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

公共函数 URL

可以将 Lambda 关联到任何人都可以访问的 公共函数 URL。它可能包含 web 漏洞。

公共 URL 模板

https://{random_id}.lambda-url.{region}.on.aws/

从公共 Lambda URL 获取账户 ID

与 S3 buckets、Data Exchange 和 API gateways 一样，可以通过滥用 aws:ResourceAccount 策略条件键，从公共 Lambda URL 找到目标账户的账户 ID。
这通过滥用策略中 aws:ResourceAccount 部分的通配符，一次一个字符地找出账户 ID 来实现。\

如果你知道标签键（有一些默认的有趣标签），该技术也允许获取 标签的值。

更多信息请参见 original research 以及用于自动化该利用的工具 conditional-love

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。