Korean - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Lambda Post Exploitation

HackTricks 지원하기

Lambda

자세한 정보는 다음을 확인하세요:

AWS - Lambda Enum

다른 사용자의 Lambda URL 요청 훔치기

공격자가 Lambda 내부에서 RCE를 얻는 데 성공하면 다른 사용자의 Lambda에 대한 HTTP 요청을 훔칠 수 있습니다. 요청에 민감한 정보(쿠키, 자격 증명 등)가 포함되어 있다면 이를 훔칠 수 있습니다.

AWS - Steal Lambda Requests

다른 사용자의 Lambda URL 요청 및 확장 요청 훔치기

Lambda Layers를 악용하면 확장을 악용하고 Lambda에 지속적으로 존재할 수 있을 뿐만 아니라 요청을 훔치고 수정할 수도 있습니다.

AWS - Abusing Lambda Extensions
HackTricks 지원하기
PreviousAWS - KMS Post ExploitationNextAWS - Steal Lambda Requests

Last updated