# AWS - Lambda ポストエクスプロイテーション

{{#include ../../../../banners/hacktricks-training.md}}

## Lambda

詳細については、以下を確認してください：

{{#ref}}
../../aws-services/aws-lambda-enum.md
{{#endref}}

### 他のLambdaのURLリクエストを盗む

攻撃者が何らかの方法でLambda内でRCEを取得した場合、他のユーザーのHTTPリクエストをLambdaから盗むことができます。リクエストに機密情報（クッキー、認証情報など）が含まれている場合、それを盗むことができます。

{{#ref}}
aws-warm-lambda-persistence.md
{{#endref}}

### 他のLambdaのURLリクエストと拡張リクエストを盗む

Lambda Layersを悪用することで、拡張機能を悪用し、Lambdaに持続させるだけでなく、リクエストを盗んだり変更したりすることも可能です。

{{#ref}}
../../aws-persistence/aws-lambda-persistence/aws-abusing-lambda-extensions.md
{{#endref}}

{{#include ../../../../banners/hacktricks-training.md}}