AWS - Lambda Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Lambda

Для отримання додаткової інформації перегляньте:

AWS - Lambda Enum

Викрадення запитів URL інших Lambda

Якщо зловмисник якимось чином зможе отримати RCE всередині Lambda, він зможе викрасти HTTP запити інших користувачів до lambda. Якщо запити містять чутливу інформацію (куки, облікові дані...), він зможе їх викрасти.

AWS - Steal Lambda Requests

Викрадення запитів URL інших Lambda та запитів розширень

Зловживаючи Lambda Layers, також можливо зловживати розширеннями та зберігатися в lambda, але також викрадати та змінювати запити.

AWS - Abusing Lambda Extensions

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago