AWS - Lambda Post Exploitation
Lambda
詳細については、以下をチェックしてください:
pageAWS - Lambda Enum他のLambda URLリクエストを盗む
攻撃者がLambda内でRCEを取得することに成功すると、他のユーザーのLambdaへのHTTPリクエストを盗むことができます。リクエストに機密情報(クッキー、資格情報など)が含まれている場合、それらを盗むことができます。
pageAWS - Steal Lambda Requests他のLambda URLリクエストおよび拡張リクエストを盗む
Lambda Layersを悪用することで、拡張機能を悪用してLambdaに侵入し、リクエストを盗み、変更することも可能です。
pageAWS - Abusing Lambda Extensions最終更新