हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।
लैम्बडा
अमेज़न वेब सेवाएं (AWS) लैम्बडा को एक कम्प्यूट सेवा के रूप में वर्णित किया गया है जो सर्वर प्राविधान या प्रबंधन की आवश्यकता के बिना कोड का क्रियान्वयन संभव बनाता है। इसे उसकी क्षमता के द्वारा स्वचालित रूप से संसाधन आवंटन करने की विशेषता से चिह्नित किया गया है, जिससे कोड क्रियान्वयन के लिए आवश्यक संसाधन आवंटित किए जाते हैं, उच्च उपलब्धता, पैम्बलिता और सुरक्षा जैसी सुविधाएं सुनिश्चित करते हैं। लैम्बडा का एक महत्वपूर्ण पहलू इसकी मूल्य निर्धारण मॉडल है, जहां शुल्क केवल कम्प्यूट समय पर आधारित होते हैं, प्रारंभिक निवेश या दीर्घकालिक दायित्व की आवश्यकता को समाप्त करते हैं।
लैम्बडा को कॉल करने के लिए आप इसे जितनी बार चाहें कॉल कर सकते हैं (क्लाउडवॉच के साथ), एक URL एंडपॉइंट उजागर करें और कॉल करें, API गेटवे के माध्यम से कॉल करें या या घटनाओं के आधार पर कॉल करें जैसे कि S3 बकेट में डेटा में परिवर्तन या DynamoDB तालिका में अपडेट।
लैम्बडा का कोड/var/task में संग्रहित होता है।
लैम्बडा उपनाम वेट
लैम्बडा के पास कई संस्करण हो सकते हैं। और एक उपनाम के माध्यम से एक से अधिक संस्करण उजागर हो सकते हैं। उपनाम के अंदर उजागर होने वाले प्रत्येक संस्करण की वजन यह निर्धारित करेगा कि कौन सा उपनाम आमंत्रण प्राप्त करेगा (यह उदाहरण के लिए 90%-10% हो सकता है)। यदि किसी उपनाम का कोड वंशवादी है तो आप अनुरोध भेज सकते हैं जब तक वंशवादी संस्करण एक्सप्लॉइट प्राप्त नहीं करता।
संसाधन नीतियाँ
लैम्बडा संसाधन नीत
awslambdaget-account-settings# List functions and get extra config infoawslambdalist-functionsawslambdaget-function--function-name<function_name>awslambdaget-function-configuration--function-name<function_name>awslambdalist-function-event-invoke-configs--function-name<function_name>## Check for creds in env varsawslambdalist-functions|jq'.Functions[].Environment'## Download & check the source codeawslambdaget-function--function-name"<func_name>"--query'Code.Location'wget-Olambda-function.zip<url-from-previous-query># Get Lambda URL (if any)awslambdalist-function-url-configs--function-name<function_name>awslambdaget-function-url-config--function-name<function_name># Get who has permissions to invoke the Lambdaawslambdaget-policy--function-name<function_name># Versions and Aliasesawslambdalist-versions-by-function--function-name<func_name>awslambdalist-aliases--function-name<func_name># List layersawslambdalist-layersawslambdalist-layer-versions--layer-name<name>awslambdaget-layer-version--layer-name<name>--version-number<ver>awslambdaget-layer-version-by-arn--arn<name>#Get external ARNs# List other metadataawslambdalist-event-source-mappingsawslambdalist-code-signing-configsawslambdalist-functions-by-code-signing-config--code-signing-config-arn<arn>
लैम्बडा को आह्वान करें
मैन्युअल
# Invoke functionawslambdainvoke--function-nameFUNCTION_NAME/tmp/out## Some functions will expect parameters, they will access them with something like:## target_policys = event['policy_names']## user_name = event['user_name']aws lambda invoke --function-name <name> --cli-binary-format raw-in-base64-out --payload '{"policy_names": ["AdministratorAccess], "user_name": "sdf"}' out.txt