AWS - Lambda Post Exploitation

Вивчайте та практикуйте взлом AWS: Школа взлому HackTricks для експертів червоної команди AWS (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому HackTricks для експертів червоної команди GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Lambda

Для отримання додаткової інформації перегляньте:

AWS - Lambda Enum

Вкрасти запити URL інших Lambda

Якщо зловмисник якимось чином здійснює RCE всередині Lambda, він зможе вкрасти HTTP-запити інших користувачів до лямбди. Якщо запити містять чутливу інформацію (куки, облікові дані...), він зможе їх вкрасти.

AWS - Steal Lambda Requests

Вкрасти запити URL інших Lambda та запити розширень

Зловживанням Lambda Layers також можна зловживати розширеннями, зберігати їх у лямбді, а також вкрасти та змінювати запити.

AWS - Abusing Lambda Extensions

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - KMS Post Exploitation NextAWS - Steal Lambda Requests

Last updated 1 month ago