AWS - Lambda Post Exploitation

Aprenda e pratique Hacking na AWS:Treinamento HackTricks Especialista em Equipe Vermelha da AWS (ARTE) Aprenda e pratique Hacking na GCP: Treinamento HackTricks Especialista em Equipe Vermelha da GCP (GRTE)

Apoie o HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Lambda

Para mais informações, consulte:

AWS - Lambda Enum

Roubar Solicitações de URL de Outros Lambdas

Se um atacante conseguir obter RCE dentro de um Lambda, ele será capaz de roubar as solicitações HTTP de outros usuários para o lambda. Se as solicitações contiverem informações sensíveis (cookies, credenciais...), ele será capaz de roubá-las.

AWS - Steal Lambda Requests

Roubar Solicitações de URL de Outros Lambdas e Solicitações de Extensões

Abusando das Camadas do Lambda, também é possível abusar de extensões e persistir no lambda, mas também roubar e modificar solicitações.

AWS - Abusing Lambda Extensions

Apoie o HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago