AWS - Lambda Post Exploitation

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

Lambda

Aby uzyskać więcej informacji, sprawdź:

AWS - Lambda Enum

Ukradnij żądania URL innych funkcji Lambda

Jeśli atakujący w jakiś sposób uzyska zdalne wykonanie kodu w Lambda, będzie mógł ukraść żądania HTTP innych użytkowników do funkcji Lambda. Jeśli żądania zawierają poufne informacje (ciasteczka, poświadczenia...), będzie mógł je ukraść.

AWS - Steal Lambda Requests

Ukradnij żądania URL innych funkcji Lambda oraz żądania rozszerzeń

Wykorzystując warstwy Lambda, możliwe jest nadużycie rozszerzeń, trwałe pozostanie w Lambda, a także kradzież i modyfikacja żądań.

AWS - Abusing Lambda Extensions

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago