AWS - Lambda Post Exploitation
Lambda
Para mais informações, verifique:
pageAWS - Lambda EnumRoubar Solicitações de URL de Outros Lambdas
Se um atacante de alguma forma conseguir obter RCE dentro de um Lambda, ele poderá roubar as solicitações HTTP de outros usuários para o lambda. Se as solicitações contiverem informações sensíveis (cookies, credenciais...), ele poderá roubá-las.
pageAWS - Steal Lambda RequestsRoubar Solicitações de URL de Outros Lambdas e Solicitações de Extensões
Abusando das Camadas do Lambda, também é possível abusar de extensões e persistir no lambda, mas também roubar e modificar solicitações.
pageAWS - Abusing Lambda ExtensionsÚltima actualización