1.9 KiB
AWS - Lambda Post Exploitation
{{#include ../../../../banners/hacktricks-training.md}}
Lambda
詳細については、次を確認してください:
{{#ref}} ../../aws-services/aws-lambda-enum.md {{#endref}}
Lambdaの資格情報を抽出する
Lambdaは、実行時に資格情報を注入するために環境変数を使用します。これらにアクセスできる場合(/proc/self/environを読み取るか、脆弱な関数自体を使用することによって)、自分で使用することができます。これらはデフォルトの変数名 AWS_SESSION_TOKEN、AWS_SECRET_ACCESS_KEY、および AWS_ACCESS_KEY_ID に存在します。
デフォルトでは、これらはCloudWatchロググループに書き込むアクセス権を持ちます(その名前は AWS_LAMBDA_LOG_GROUP_NAME に保存されています)、さらに任意のロググループを作成することもできますが、Lambda関数はその意図された使用に基づいてより多くの権限が割り当てられていることがよくあります。
他のLambdaのURLリクエストを盗む
攻撃者がLambda内でRCEを取得することができれば、他のユーザーのHTTPリクエストをLambdaから盗むことができます。リクエストに機密情報(クッキー、資格情報など)が含まれている場合、それを盗むことができます。
{{#ref}} aws-warm-lambda-persistence.md {{#endref}}
他のLambdaのURLリクエストと拡張リクエストを盗む
Lambda Layersを悪用することで、拡張機能を悪用し、Lambdaに持続させるだけでなく、リクエストを盗んだり変更したりすることも可能です。
{{#ref}} ../../aws-persistence/aws-lambda-persistence/aws-abusing-lambda-extensions.md {{#endref}}
{{#include ../../../../banners/hacktricks-training.md}}