hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-lambda-unauthenticated-access.md

AWS - Lambda 認証なしアクセス

{{#include ../../../banners/hacktricks-training.md}}

公開関数URL

誰でもアクセスできるLambdaと公開関数URLを関連付けることが可能です。これにはウェブの脆弱性が含まれている可能性があります。

公開URLテンプレート

https://{random_id}.lambda-url.{region}.on.aws/

公開Lambda URLからアカウントIDを取得する

S3バケット、Data Exchange、APIゲートウェイと同様に、公開Lambda URLから**aws:ResourceAccount** ポリシー条件キーを悪用してアカウントのアカウントIDを見つけることが可能です。これは、ポリシーの**aws:ResourceAccountセクションでワイルドカードを悪用して、一度に1文字ずつアカウントIDを見つけることによって行われます。
この技術を使用すると、タグキーがわかっている場合にタグの値**を取得することもできます（いくつかのデフォルトの興味深いものがあります）。

詳細については、元の研究と、この悪用を自動化するツールconditional-loveを参照してください。

{{#include ../../../banners/hacktricks-training.md}}