AWS - Lambda Post Exploitation

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

Lambda

अधिक जानकारी के लिए देखें:

अन्य लोगों के Lambda URL अनुरोध चुराएं

यदि किसी हमलावर ने किसी तरह Lambda के अंदर RCE प्राप्त कर लिया है, तो वह अन्य उपयोगकर्ताओं के HTTP अनुरोधों को Lambda के लिए चुरा सकता है। यदि अनुरोधों में संवेदनशील जानकारी (कुकीज़, क्रेडेंशियल्स...) शामिल हैं, तो वह उन्हें चुरा सकता है।

pageAWS - Steal Lambda Requests

अन्य लोगों के Lambda URL अनुरोध और एक्सटेंशन अनुरोध चुराएं

Lambda Layers का दुरुपयोग करके यह संभव है कि एक्सटेंशन का दुरुपयोग किया जाए और Lambda में पर्सिस्टेंस बनाए रखा जाए लेकिन साथ ही अनुरोधों को चुराया और संशोधित भी किया जाए।

pageAWS - Abusing Lambda Extensions

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 4 months ago