# 如何通過使用Lambda函數對AWS帳戶進行攻擊測試
## 引言
在云計算時代,AWS Lambda作為無服務器計算服務,因其按需執行、自動擴展和低成本等特性被廣泛采用。然而,Lambda函數也可能成為攻擊者利用的目標,或作為安全測試的切入點。本文將探討如何通過Lambda函數對AWS賬戶進行攻擊測試,幫助安全團隊識別潛在風險。
---
## 目錄
1. AWS Lambda基礎概述
2. 攻擊測試前的準備工作
3. 常見的Lambda攻擊向量
4. 實戰:模擬攻擊測試
5. 防御措施與最佳實踐
6. 總結
---
## 1. AWS Lambda基礎概述
AWS Lambda允許用戶無需管理服務器即可運行代碼,支持多種編程語言(如Python、Node.js、Java等)。其核心特點包括:
- **事件驅動**:由S3、DynamoDB、API Gateway等事件觸發
- **短暫執行**:默認超時時間為15分鐘
- **權限模型**:通過IAM角色分配權限
### 關鍵安全考量
- **執行角色權限**:過度寬松的權限可能導致橫向移動
- **環境變量**:敏感信息可能以明文存儲
- **函數代碼**:第三方依賴可能引入漏洞
---
## 2. 攻擊測試前的準備工作
### 2.1 合法授權
- 確保獲得目標賬戶的書面授權
- 在AWS Organizations中啟用"安全測試模式"
### 2.2 環境搭建
```bash
# 安裝AWS CLI并配置測試賬戶
aws configure --profile redteam
通過GetFunction和UpdateFunctionCodeAPI調用修改現有Lambda代碼:
import boto3
client = boto3.client('lambda')
response = client.get_function(FunctionName='VictimFunction')
檢查環境變量中的憑證:
import os
print(os.environ)
創建定時觸發的Lambda函數:
# serverless.yml
functions:
backdoor:
handler: handler.backdoor
events:
- schedule: rate(1 hour)
步驟:
1. 獲取Lambda執行角色ARN
2. 通過sts:AssumeRole獲取臨時憑證
3. 枚舉其他服務權限
import boto3
sts = boto3.client('sts')
assumed_role = sts.assume_role(
RoleArn="arn:aws:iam::123456789012:role/lambda-execute",
RoleSessionName="LambdaBreach"
)
創建遞歸調用的Lambda函數:
def lambda_handler(event, context):
client = boto3.client('lambda')
client.invoke(FunctionName='self')
當Lambda配置了VPC網絡時:
import socket
s = socket.socket()
s.connect(('169.254.169.254', 80)) # 嘗試訪問實例元數據
aws:PrincipalTag限制調用者{
"Condition": {
"StringEquals": {"aws:PrincipalTag/Department": "Security"}
}
}
eval()等危險函數# CloudWatch Logs Insights查詢
filter @message like /Invoke/
| stats count(*) by bin(5m)
