mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2025-12-30 06:30:35 -08:00
21 lines
1.4 KiB
Markdown
21 lines
1.4 KiB
Markdown
# AWS - Lambda 認証なしアクセス
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|
|
|
|
## 公開関数URL
|
|
|
|
誰でもアクセスできる**Lambda**と**公開関数URL**を関連付けることが可能です。これにはウェブの脆弱性が含まれている可能性があります。
|
|
|
|
### 公開URLテンプレート
|
|
```
|
|
https://{random_id}.lambda-url.{region}.on.aws/
|
|
```
|
|
### 公開Lambda URLからアカウントIDを取得する
|
|
|
|
S3バケット、Data Exchange、APIゲートウェイと同様に、公開Lambda URLから**`aws:ResourceAccount`** **ポリシー条件キー**を悪用してアカウントのアカウントIDを見つけることが可能です。これは、ポリシーの**`aws:ResourceAccount`**セクションでワイルドカードを悪用して、一度に1文字ずつアカウントIDを見つけることによって行われます。\
|
|
この技術を使用すると、タグキーがわかっている場合に**タグの値**を取得することもできます(いくつかのデフォルトの興味深いものがあります)。
|
|
|
|
詳細については、[**元の研究**](https://blog.plerion.com/conditional-love-for-aws-metadata-enumeration/)と、この悪用を自動化するツール[**conditional-love**](https://github.com/plerionhq/conditional-love/)を参照してください。
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|