AWS - Lambda Post Exploitation

Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

Lambda

Per ulteriori informazioni controlla:

AWS - Lambda Enum

Rubare le Richieste URL Lambda di Altri

Se un attaccante riesce in qualche modo a ottenere RCE all'interno di una Lambda, sarà in grado di rubare le richieste HTTP di altri utenti alla lambda. Se le richieste contengono informazioni sensibili (cookie, credenziali...) sarà in grado di rubarle.

AWS - Steal Lambda Requests

Rubare le Richieste URL Lambda di Altri e Richieste di Estensioni

Abusando delle Lambda Layers è anche possibile abusare delle estensioni e persistere nella lambda, ma anche rubare e modificare le richieste.

AWS - Abusing Lambda Extensions

Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 3 days ago