AWS - Lambda Post Exploitation

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Lambda

Для отримання додаткової інформації перегляньте:

AWS - Lambda Enum

Вкрасти запити URL інших Lambda

Якщо зловмисник якимось чином зможе отримати RCE всередині Lambda, він зможе вкрасти HTTP запити інших користувачів до lambda. Якщо запити містять чутливу інформацію (куки, облікові дані...), він зможе їх вкрасти.

AWS - Steal Lambda Requests

Вкрасти запити URL інших Lambda та запити розширень

Зловживаючи Lambda Layers, також можливо зловживати розширеннями та зберігатися в lambda, але також красти та змінювати запити.

AWS - Abusing Lambda Extensions

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 3 days ago

Lambda

Для отримання додаткової інформації перегляньте:

AWS - Lambda Enum

Вкрасти запити URL інших Lambda

AWS - Steal Lambda Requests

Вкрасти запити URL інших Lambda та запити розширень

AWS - Abusing Lambda Extensions

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.