深入解析 AWS Lambda风险：无服务器架构下的云安全实践-先知社区

历史记录

清空历史记录

相关的动态
相关的文章
相关的用户
相关的圈子
相关的话题

注册登录

深入解析 AWS Lambda风险：无服务器架构下的云安全实践

1341025112991831 WEB安全 82浏览 · 2025-03-13 17:55

深入解析 AWS Lambda风险：无服务器架构下的云安全实践

前言

AWS Lambda 作为无服务器计算（Serverless Computing）的代表，为开发者提供了极大的便利。然而，Lambda 的无状态执行模式和自动扩展能力，也引发了一系列问题。我们可以利用其特性，达到rce的效果

本篇文章中，深入探讨 AWS Lambda 相关的安全风险，分析可能的攻击场景

适合基础入门的小白

Aws Lambda

本节将介绍 AWSLambda。AmazonWebServices(AWS)Lambda 是一种计算服务，允许你在无需预置或管理服务器的情况下运行码。Lambda 会自动管理运行代码所需的资源，并提供高可用性、扩展性和安全性功能。使用 Lambda，你只需为实际消耗的计算时间付费，没有任何前期成本或长期承诺。

环境搭建

访问这个地址

然后我们创建一个函数

首先选择语言类型

我这里选择 python

输入函数名后就可以直接创建了

这个选项和我们后面的利用有关系，暂时不需要管

创建好了之后我们可以添加一个触发器

触发器就是 emmm 这样理解

就是你干了一件事，这函数就要执行一遍，比如我处理数据，我输入 1+1，后端的函数就需要把我的结果计算一遍

这里我们创建一个 s3 的桶

访问

https://us-east-1.console.aws.amazon.com/s3/get-started?region=us-east-1&bucketType=general

只需要选择桶的名称就 ok 了

但是你的名称不能重复，因为这个桶的地址是唯一的，而且大家都能访问得到，只是权限问题

可以上传你的文件

然后我们设置触发点

选择我们的 S3 桶

可以选择什么时候触发

Lambda 风险点

注意，这里只是来说明本质，实战可能有各种各样的方法，但是本质原理大概是这样的

首先是一个不安全的 Lambda 函数

总的来说就是从 S3 事件中提取文件名，然后根据文件名的第一部分来执行一个系统命令。

比如我们上传一个 pwd.txt，那么就会执行 pwd 命令

为了方便测试，当然官方也推出了一个功能来给我们测试

我们可以直接编辑事件

然后其中也内置了一些事件便于我们去测试

会得到一个 JSON

我们修改 key 为 pwd.txt

执行后我们可以查看结果

成功执行，还可以执行其他的命令，如 whoami

也是可以的

当然这只是有安全风险的本质，现实情况可能复杂很多

漏洞利用

如果存在这样的情况，我们可以执行 env 命令，读取环境变量，因为变量一般包含我们的 key 和 id

如果可以读取 env，因为我们一般是不能像在控制台看到命令的，就需要把结果外带出来，但是说实话还是很牵强，主要是分析这个点的风险，我也懒得改了(重在思路)

直接执行 env

可以看见是有我们的 key 和 id 的

然后还有我们的 token，三要素已经集齐了

然后登录了好久好久

最后才发现必须加一个区

加上我们的 region 参数就 ok 了

然后执行一波命令发现什么权限都没有

难崩，连自己是啥都看不了，我们可以看看默认有啥权限，得去控制台了

可以看到有三个角色

我们获取的角色就一个权限，然后啥都没有了.....

所以这种是不能使用的

回到我们搭建环境的那里

这里可以选择角色，我们可以选择新建一个角色

然后可以选择权限

但是这个权限还是太低，我们还可以新建一个角色

直接给最高的权限

然后创建函数的时候直接选我们刚刚创建的角色

然后一样的步骤获取 key 和 id，然后登录

然后我们再次查询一下自己的权限

可以看到得到的 key 和 id 就是任意用户的权限了

参考

https://uzzju.com/post/65.java

0 人收藏 0 人喜欢

分享

0 条评论

某人

表情

热门文章

优秀作者

目录

深入解析 AWS Lambda风险：无服务器架构下的云安全实践

先知社区