AWS - Lambda Post Exploitation
Lambda
詳細については、以下を確認してください:
他のLambdaのURLリクエストを盗む
攻撃者がLambda内でRCEを取得することに成功すれば、他のユーザーのHTTPリクエストを盗むことができます。リクエストに機密情報(クッキー、認証情報など)が含まれている場合、それを盗むことができます。
他のLambdaのURLリクエストと拡張リクエストを盗む
Lambda Layersを悪用することで、拡張機能を悪用し、Lambdaに持続させるだけでなく、リクエストを盗んだり変更したりすることも可能です。
Last updated