AWS - Lambda Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Lambda

Kwa habari zaidi angalia:

Kuiba Maombi ya URL ya Lambda za Wengine

Ikiwa mshambuliaji kwa namna fulani anaweza kupata RCE ndani ya Lambda ataweza kuiba maombi ya HTTP ya watumiaji wengine kwa Lambda. Ikiwa maombi hayo yana habari nyeti (vidakuzi, vyeti...) ataweza kuziiba.

pageAWS - Steal Lambda Requests

Kuiba Maombi ya URL ya Lambda za Wengine & Maombi ya Vipanuzi

Kwa kutumia Tabaka za Lambda, pia inawezekana kutumia vipanuzi na kudumu kwenye lambda lakini pia kuiba na kubadilisha maombi.

pageAWS - Abusing Lambda Extensions

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago