AWS - Lambda Post Exploitation
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
AWS - Lambda EnumJeśli atakujący w jakiś sposób uzyska RCE wewnątrz Lambdy, będzie mógł ukraść inne żądania HTTP użytkowników do lambdy. Jeśli żądania zawierają wrażliwe informacje (ciasteczka, dane uwierzytelniające...), będzie mógł je ukraść.
AWS - Steal Lambda RequestsWykorzystując Lambda Layers, możliwe jest również nadużywanie rozszerzeń i utrzymywanie się w lambdzie, a także kradzież i modyfikacja żądań.
AWS - Abusing Lambda ExtensionsUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)