AWS - Lambda Post Exploitation
Last updated
Last updated
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
์์ธํ ์ ๋ณด๋ ๋ค์์ ํ์ธํ์ธ์:
AWS - Lambda Enum๊ณต๊ฒฉ์๊ฐ Lambda ๋ด๋ถ์์ RCE๋ฅผ ์ป๋ ๋ฐ ์ฑ๊ณตํ๋ฉด ๋ค๋ฅธ ์ฌ์ฉ์์ Lambda์ ๋ํ HTTP ์์ฒญ์ ํ์น ์ ์์ต๋๋ค. ์์ฒญ์ ๋ฏผ๊ฐํ ์ ๋ณด(์ฟ ํค, ์๊ฒฉ ์ฆ๋ช ๋ฑ)๊ฐ ํฌํจ๋์ด ์๋ค๋ฉด ์ด๋ฅผ ํ์น ์ ์์ต๋๋ค.
AWS - Steal Lambda RequestsLambda Layers๋ฅผ ์ ์ฉํ๋ฉด ํ์ฅ์ ์ ์ฉํ๊ณ Lambda์ ์ง์์ ์ผ๋ก ์กด์ฌํ ์ ์์ ๋ฟ๋ง ์๋๋ผ ์์ฒญ์ ํ์น๊ณ ์์ ํ ์๋ ์์ต๋๋ค.
AWS - Abusing Lambda ExtensionsAWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)