AWS - Lambda Post Exploitation

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Lambda

Para más información consulta:

AWS - Lambda Enum

Robar Solicitudes URL de Lambda de Otros

Si un atacante logra obtener RCE dentro de una Lambda, podrá robar las solicitudes HTTP de otros usuarios a la lambda. Si las solicitudes contienen información sensible (cookies, credenciales...) podrá robarlas.

AWS - Steal Lambda Requests

Robar Solicitudes URL de Lambda de Otros y Solicitudes de Extensiones

Abusando de Lambda Layers también es posible abusar de extensiones y persistir en la lambda, pero también robar y modificar solicitudes.

AWS - Abusing Lambda Extensions

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 3 days ago