AWS - Lambda Post Exploitation
Last updated
Last updated
AWS 해킹을 배우고 연습하세요:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹을 배우고 연습하세요: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
공격자가 Lambda 내부에서 RCE를 얻는 데 성공하면 다른 사용자의 Lambda에 대한 HTTP 요청을 훔칠 수 있습니다. 요청에 민감한 정보(쿠키, 자격 증명 등)가 포함되어 있다면 이를 훔칠 수 있습니다.
Lambda Layers를 악용하면 확장을 악용하고 Lambda에 지속적으로 존재할 수 있을 뿐만 아니라 요청을 훔치고 수정할 수도 있습니다.
AWS 해킹을 배우고 연습하세요:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹을 배우고 연습하세요: HackTricks Training GCP Red Team Expert (GRTE)