AWS - Step Functions Persistence
Step Functions
Pour plus d'informations, consultez :
AWS - Step Functions EnumBackdooring des Step Functions
Installer une porte dérobée dans une step function pour qu'elle exécute n'importe quel truc de persistance, de sorte que chaque fois qu'elle est exécutée, elle exécutera vos étapes malveillantes.
Backdooring des alias
Si le compte AWS utilise des alias pour appeler des step functions, il serait possible de modifier un alias pour utiliser une nouvelle version porte dérobée de la step function.
Last updated