AWS - Lambda Post Exploitation
Lambda
자세한 정보는 확인하세요:
pageAWS - Lambda Enum다른 사용자의 Lambda URL 요청 도용
공격자가 Lambda 내부에서 RCE를 어떻게든 성공시키면 다른 사용자의 Lambda로의 HTTP 요청을 도용할 수 있습니다. 요청에 민감한 정보(쿠키, 자격 증명 등)가 포함되어 있다면 그 정보를 도용할 수 있습니다.
pageAWS - Steal Lambda Requests다른 사용자의 Lambda URL 요청 및 확장 요청 도용
Lambda 레이어를 남용하면 확장을 남용하고 Lambda에 영속성을 부여할 수 있을 뿐만 아니라 요청을 도용하고 수정할 수도 있습니다.
pageAWS - Abusing Lambda Extensions最終更新