AWS - Lambda Post Exploitation
Lambda
Pour plus d'informations, consultez :
AWS - Lambda EnumVoler les requêtes URL Lambda des autres
Si un attaquant parvient d'une manière ou d'une autre à obtenir un RCE à l'intérieur d'une Lambda, il pourra voler les requêtes HTTP d'autres utilisateurs vers la lambda. Si les requêtes contiennent des informations sensibles (cookies, identifiants...), il pourra les voler.
AWS - Steal Lambda RequestsVoler les requêtes URL Lambda des autres et les requêtes d'extensions
En abusant des Lambda Layers, il est également possible d'abuser des extensions et de persister dans la lambda, mais aussi de voler et de modifier des requêtes.
AWS - Abusing Lambda ExtensionsLast updated