AWS - Lambda Post Exploitation

Support HackTricks

Lambda

Pour plus d'informations, consultez :

AWS - Lambda Enum

Voler les requêtes URL Lambda des autres

Si un attaquant parvient d'une manière ou d'une autre à obtenir un RCE à l'intérieur d'une Lambda, il pourra voler les requêtes HTTP d'autres utilisateurs vers la lambda. Si les requêtes contiennent des informations sensibles (cookies, identifiants...), il pourra les voler.

AWS - Steal Lambda Requests

Voler les requêtes URL Lambda des autres et les requêtes d'extensions

En abusant des Lambda Layers, il est également possible d'abuser des extensions et de persister dans la lambda, mais aussi de voler et de modifier des requêtes.

AWS - Abusing Lambda Extensions
Support HackTricks

Last updated