AWS - Lambda Post Exploitation

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

Lambda

더 많은 정보를 확인하려면:

AWS - Lambda Enum

다른 Lambda URL 요청 도용

공격자가 Lambda 내부에서 RCE를 어떻게든 성공시키면 다른 사용자의 Lambda로의 HTTP 요청을 도용할 수 있습니다. 요청에 민감한 정보(쿠키, 자격 증명 등)가 포함되어 있다면 그 정보를 도용할 수 있습니다.

AWS - Steal Lambda Requests

다른 Lambda URL 요청 및 확장 요청 도용

Lambda 레이어를 남용하면 확장을 남용하고 Lambda에 영속성을 부여할 수 있을 뿐만 아니라 요청을 도용하고 수정할 수도 있습니다.

AWS - Abusing Lambda Extensions

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago