AWS - Lambda Post Exploitation
学习和实践 AWS 黑客技术:
HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:
HackTricks 培训 GCP 红队专家 (GRTE)
Lambda
有关更多信息,请查看:
AWS - Lambda Enum窃取其他 Lambda URL 请求
如果攻击者以某种方式在 Lambda 内部获得 RCE,他将能够窃取其他用户对 Lambda 的 HTTP 请求。如果请求包含敏感信息(cookies、凭证等),他将能够窃取这些信息。
AWS - Steal Lambda Requests窃取其他 Lambda URL 请求和扩展请求
滥用 Lambda Layers 也可以滥用扩展并在 Lambda 中持久化,同时窃取和修改请求。
AWS - Abusing Lambda Extensions学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Last updated