AWS - Lambda Post Exploitation

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Lambda

Pour plus d'informations, consultez :

Voler les demandes d'URL Lambda des autres

Si un attaquant parvient d'une manière ou d'une autre à obtenir une exécution de code à distance (RCE) à l'intérieur d'une Lambda, il pourra voler les demandes HTTP des autres utilisateurs à la lambda. Si les demandes contiennent des informations sensibles (cookies, identifiants...), il pourra les voler.

pageAWS - Steal Lambda Requests

Voler les demandes d'URL Lambda des autres et les demandes d'extensions

En abusant des couches Lambda, il est également possible d'abuser des extensions et de persister dans la lambda, mais aussi de voler et de modifier les demandes.

pageAWS - Abusing Lambda Extensions

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentAWS - KMS Post Exploitation SuivantAWS - Steal Lambda Requests

Dernière mise à jour il y a 1 mois