AWS - Lambda Post Exploitation

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

Lambda

자세한 정보는 확인하세요:

pageAWS - Lambda Enum

다른 사용자의 Lambda URL 요청 도용

공격자가 Lambda 내부에서 RCE를 어떻게든 성공시키면 다른 사용자의 Lambda로의 HTTP 요청을 도용할 수 있습니다. 요청에 민감한 정보(쿠키, 자격 증명 등)가 포함되어 있다면 그 정보를 도용할 수 있습니다.

pageAWS - Steal Lambda Requests

다른 사용자의 Lambda URL 요청 및 확장 요청 도용

Lambda 레이어를 남용하면 확장을 남용하고 Lambda에 영속성을 부여할 수 있을 뿐만 아니라 요청을 도용하고 수정할 수도 있습니다.

pageAWS - Abusing Lambda Extensions

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - KMS Post Exploitation 次へAWS - Steal Lambda Requests

最終更新 1 か月前