AWS - Lambda Post Exploitation

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github repos में PRs सबमिट करें।

Lambda

अधिक जानकारी के लिए देखें:

AWS - Lambda Enum

दूसरों के Lambda URL अनुरोध चुराना

यदि एक हमलावर किसी तरह Lambda के अंदर RCE प्राप्त करने में सफल हो जाता है, तो वह अन्य उपयोगकर्ताओं के HTTP अनुरोधों को Lambda के लिए चुरा सकेगा। यदि अनुरोधों में संवेदनशील जानकारी (कुकीज़, क्रेडेंशियल...) होती है, तो वह उन्हें चुरा सकेगा।

AWS - Steal Lambda Requests

दूसरों के Lambda URL अनुरोध और एक्सटेंशन अनुरोध चुराना

Lambda Layers का दुरुपयोग करके एक्सटेंशन का दुरुपयोग करना भी संभव है और Lambda में स्थायी रहना, लेकिन अनुरोधों को चुराना और संशोधित करना भी संभव है।

AWS - Abusing Lambda Extensions

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github repos में PRs सबमिट करें।

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago