AWS - Lambda Post Exploitation

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Lambda

有关更多信息，请查看：

如果攻击者以某种方式在 Lambda 内部获得 RCE，他将能够窃取其他用户对 Lambda 的 HTTP 请求。如果请求包含敏感信息（cookies、凭证等），他将能够窃取这些信息。

滥用 Lambda Layers 也可以滥用扩展并在 Lambda 中持久化，同时窃取和修改请求。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Last updated 3 days ago