AWS - Lambda Post Exploitation
Lambda
Para más información consulta:
pageAWS - Lambda EnumRobar Solicitudes de URL de Lambda de Otros
Si un atacante logra obtener RCE dentro de una Lambda, podrá robar las solicitudes HTTP de otros usuarios a la lambda. Si las solicitudes contienen información sensible (cookies, credenciales...), podrá robarlas.
pageAWS - Steal Lambda RequestsRobar Solicitudes de URL de Lambda de Otros y Solicitudes de Extensiones
Abusando de las Capas de Lambda, también es posible abusar de las extensiones y persistir en la lambda, pero también robar y modificar solicitudes.
pageAWS - Abusing Lambda ExtensionsÚltima actualización