AWS - Lambda Post Exploitation

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Lambda

Para más información, consulta:

AWS - Lambda Enum

Robar Solicitudes de URL de Otros Lambdas

Si un atacante logra obtener RCE dentro de un Lambda, podrá robar las solicitudes HTTP de otros usuarios al lambda. Si las solicitudes contienen información sensible (cookies, credenciales...), podrá robarlas.

AWS - Steal Lambda Requests

Robar Solicitudes de URL de Otros Lambdas y Solicitudes de Extensiones

Abusando de las Capas de Lambda, también es posible abusar de las extensiones y persistir en el lambda, pero también robar y modificar solicitudes.

AWS - Abusing Lambda Extensions

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago