AWS - Lambda Post Exploitation

支持HackTricks

查看订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

Lambda

有关更多信息，请查看：

AWS - Lambda Enum

窃取其他Lambda URL请求

如果攻击者某种方式成功在Lambda内部实现RCE，他将能够窃取其他用户对Lambda的HTTP请求。如果请求包含敏感信息（cookie、凭据...），他将能够窃取这些信息。

AWS - Steal Lambda Requests

窃取其他Lambda URL请求和扩展请求

通过滥用Lambda Layers，还可以滥用扩展并持久存在于Lambda中，同时窃取和修改请求。

AWS - Abusing Lambda Extensions

支持HackTricks

查看订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago