AWS - Lambda Post Exploitation

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Lambda

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Lambda Enum

Κλοπή Αιτημάτων URL Lambda Άλλων

Εάν ένας επιτιθέμενος καταφέρει με κάποιο τρόπο να αποκτήσει RCE μέσα σε μια Lambda, θα είναι σε θέση να κλέψει τα HTTP αιτήματα άλλων χρηστών προς τη lambda. Εάν τα αιτήματα περιέχουν ευαίσθητες πληροφορίες (cookies, διαπιστευτήρια...) θα μπορέσει να τα κλέψει.

AWS - Steal Lambda Requests

Κλοπή Αιτημάτων URL Lambda Άλλων & Αιτημάτων Επεκτάσεων

Καταχρώντας τα Lambda Layers, είναι επίσης δυνατό να καταχραστεί κανείς τις επεκτάσεις και να παραμείνει στη lambda, αλλά και να κλέψει και να τροποποιήσει αιτήματα.

AWS - Abusing Lambda Extensions

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 3 days ago

Lambda

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Lambda Enum

Κλοπή Αιτημάτων URL Lambda Άλλων

AWS - Steal Lambda Requests

Κλοπή Αιτημάτων URL Lambda Άλλων & Αιτημάτων Επεκτάσεων

AWS - Abusing Lambda Extensions

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.