Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Lambda Post Exploitation

htARTE(HackTricks AWS Red Team Expert) を通じて、ゼロからヒーローまでAWSハッキングを学びましょう

HackTricksをサポートする他の方法:

  • HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!

  • 公式PEASS&HackTricksスワッグを入手する

  • The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける

  • 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする

  • HackTricks(https://github.com/carlospolop/hacktricks)とHackTricks Cloud(https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有する

Lambda

詳細については、以下をチェックしてください:

pageAWS - Lambda Enum

他のLambda URLリクエストを盗む

攻撃者がLambda内でRCEを取得することに成功すると、他のユーザーのLambdaへのHTTPリクエストを盗むことができます。リクエストに機密情報(クッキー、資格情報など)が含まれている場合、それらを盗むことができます。

pageAWS - Steal Lambda Requests

他のLambda URLリクエストおよび拡張リクエストを盗む

Lambda Layersを悪用することで、拡張機能を悪用してLambdaに侵入し、リクエストを盗み、変更することも可能です。

pageAWS - Abusing Lambda Extensions
htARTE(HackTricks AWS Red Team Expert) を通じて、ゼロからヒーローまでAWSハッキングを学びましょう

HackTricksをサポートする他の方法:

  • HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!

  • 公式PEASS&HackTricksスワッグを入手する

  • The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける

  • 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする

  • HackTricks(https://github.com/carlospolop/hacktricks)とHackTricks Cloud(https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有する

前へAWS - KMS Post Exploitation次へAWS - Steal Lambda Requests

最終更新