hacktricks-cloud/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-lambda-post-exploitation/README.md

AWS - Lambda ポストエクスプロイテーション

{{#include ../../../../banners/hacktricks-training.md}}

Lambda

詳細については、以下を確認してください：

{{#ref}} ../../aws-services/aws-lambda-enum.md {{#endref}}

他のLambdaのURLリクエストを盗む

攻撃者が何らかの方法でLambda内でRCEを取得した場合、他のユーザーのHTTPリクエストをLambdaから盗むことができます。リクエストに機密情報（クッキー、認証情報など）が含まれている場合、それを盗むことができます。

{{#ref}} aws-warm-lambda-persistence.md {{#endref}}

他のLambdaのURLリクエストと拡張リクエストを盗む

Lambda Layersを悪用することで、拡張機能を悪用し、Lambdaに持続させるだけでなく、リクエストを盗んだり変更したりすることも可能です。

{{#ref}} ../../aws-persistence/aws-lambda-persistence/aws-abusing-lambda-extensions.md {{#endref}}

{{#include ../../../../banners/hacktricks-training.md}}