aws python lambda_PSPy 一个简单的Python 2.7 AWS Lambda函数

最新推荐文章于 2024-04-03 14:30:00 发布
最新推荐文章于 2024-04-03 14:30:00 发布
阅读量169 收藏
点赞数
文章标签: aws python lambda

AWS PowerShell Python Lambda - PSPy

AWS PowerShell Python Lambda, or PSPy for short, is a simple Python 2.7 AWS Lambda function designed to execute the PowerShell binary and marshal input/output to PowerShell.

Setup

Setup is very easy depending on your level of trust with a random GitHub repository you found on the internet.

Quickstart

If you prefer to get started right away, head over to the releases page and grab the latest zip file and upload the zip file as the code for a new Lambda function in your AWS account.

Build from scratch

Alternatively, if you want to ensure you are getting the latest PowerShell release, and that nothing else is packaged with it [nothing is, I promise :) ] then follow the steps below.

Create a new Amazon Linux EC2 instance and run the following commands on it (note you can replace the rpm with the latest release if you desire)

wget https://github.com/PowerShell/PowerShell/releases/download/v6.0.0-alpha.18/powershell-6.0.0_alpha.18-1.el7.centos.x86_64.rpm

yum install libunwind uuid

rpm -i powershell-6.0.0_alpha.18-1.el7.centos.x86_64.rpm

mkdir pspy

cd pspy

cp -R /opt/microsoft/powershell/6.0.0-alpha.18/* .

cp /usr/lib64/libunwind* .

cp /usr/bin/uuid .

Create lambda_function.py within the pspy folder containing the code below

import boto3,subprocess,os

def lambda_handler(event, context):

#get lambda variables

executionArg = event['executionArg']

executionPayload = event['executionPayload']

#environment variables required for powershell to start

os.environ["HOME"] = "/tmp"

os.environ["PSHOME"] = "/tmp"

#need to make powershell binary executable

process = subprocess.Popen(["/bin/chmod +x /var/task/pwsh"],stdout=subprocess.PIPE,stderr=subprocess.STDOUT,shell=True)

if executionArg == "-c":

process = subprocess.Popen(["/var/task/pwsh -c '{}'".format(executionPayload)],stdout=subprocess.PIPE,stderr=subprocess.STDOUT,shell=True)

elif executionArg == "-enc":

process = subprocess.Popen(["/var/task/pwsh -enc {}".format(executionPayload)],stdout=subprocess.PIPE,stderr=subprocess.STDOUT,shell=True)

elif executionArg == "-f":

s3_client = boto3.client('s3')

bucket = executionPayload['bucket']

key = executionPayload['key']

localPath = os.path.join('/tmp',key.split("/")[-1])

s3_client.download_file(bucket, key, localPath)

process = subprocess.Popen(["/var/task/pwsh -f {}".format(localPath)],stdout=subprocess.PIPE,stderr=subprocess.STDOUT,shell=True)

else:

return "Unrecognized executionArg"

returncode = process.wait()

output = process.stdout.read()

print output

return output

Run the following commands

zip -rq lambda.zip .

aws s3 cp lambda.zip s3://yourbucket/lambda.zip

Create python 2.7 lambda function referencing your uploaded zip file from s3

Make sure that your Lambda can read from a S3 bucket if you desire to execute ps1 files (more on this later)

Usage

The Python portion of this Lambda function was designed to be very easy to use. It accepts PowerShell code in three ways.

Literal commands that you might traditionally use with -command

Base64 encoded commands that you might traditionally use with -encodedcommand

PS1 script files that you might traditionally use with -file

-Command

Simply pass your Lambda function an event that looks like this

{

"executionArg": "-c",

"executionPayload": "Get-Host"

}

-EncodedCommand

Simply pass your Lambda function an event that looks like this

{

"executionArg": "-enc",

"executionPayload": "RwBlAHQALQBIAG8AcwB0ADsARQB4AGkAdAA7AA=="

}

-File

Simply pass your Lambda function an event that looks like this

{

"executionArg": "-f",

"executionPayload": {

"bucket": "",

"key": ""

}

}

I found an issue

Great! I threw this silly thing together rather hastily so it's likely to have issues. Open an issue with the repository explaining what is wrong and we'll see if we can't figure out how to fix the problem. Or you can bring up an issue and the solution in a pull request.

I have a suggestion

Awesome! Create an issue describing your suggestion, including a pull request if you have decided to take care of implementing your suggestion for me.

Why on earth did you do this?

In short: I like PowerShell and wanted to run it in AWS Lambda.

I attempted to get it running in native C# code using dotnetcore in Lambda but kept running into issues. I was seeking help on the PowerShell slack team when a gentleman from AWS (who will remain nameless until he consents to being credited) sent me a private message, interested in what I was trying to do. He asked if I had tried to just use the PowerShell binary in Lambda, so I decided I would give his suggestion a shot and it totally worked!

License

PSPy is licensed under the MIT license, just like PowerShell

weixin_39528219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pspyPython功率谱代码
02-14
pspy pspy是用于计算CMB功率谱和协方差矩阵的宇宙学代码。 有关如何使用该软件包的一组介绍性示例,请参见python示例笔记本。 免费软件:BSD许可证 pspy文档: : pspy 。 科学文件: : 正在安装 要安装,您将需要具有或安装numpy 。 然后跑 $ pip install pspy [--user] 如果您打算开发pspy ,最好通过执行以下操作来检出最新版本: $ git clone https://github.com/simonsobs/pspy.git /where/to/clone 然后你就可以安装pspy通过图书馆和它的依赖 $ pip install -e /where/to/clone -e选项使开发人员可以在pspy目录中进行更改,而不必在每次更改时都重新安装。 安装说明pspy在NERSC可在 。 在上提供了在MAC
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
PSPy-开源
05-01
PSPy是Sony PSP的内容管理器。 您将拥有自己的家庭娱乐,游戏备份,保存游戏,视频和音乐的权限。 在GPL许可下使用Glade / pyGTK在Unix系统上用Python编写。
vulnhub之cereal
weixin_54431413的博客
06-30 737
分析了扫描到的各个端口的功能,进行信息收集,dirb爆破,gobuster vhost爆破子域名,之后dirbuster爆破备份文件,代码审计,利用反序列化漏洞,RCE,突破边界,之后内网信息收集,常规方式无效,进程监听,找到可疑sh进程,最后进行分析,chown特性,构造软链接进行属组的更改,新建root用户进行提权。...
OSCP系列靶场-Esay-SunsetDecoy
2301_80115097的博客
04-03 1355
发现zip文件 →zip存在密码 →john爆破zip密码 → 发现passwd与shadow文件 → 爆破shadow密码 →ssh登录提 权 思 路: 发现后台运行程序 → 上传pspy64查看 → 发现chkrootkit→chkrootkit提权当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!
aws_lambda_deploy:自动AWS Lambda部署(Python
02-05
1. **创建 Lambda 函数**: 首先,你需要编写一个 Python 函数,这个函数将作为 Lambda 的执行主体。Lambda 函数必须有一个名为 `handler` 的入口点,它接受两个参数:`event` 和 `context`。 ```python def handler...
Python-PSPy一个简单Python27AWSLambda函数
08-10
在本案例中,我们关注的是一个名为"PSPy"的项目,它是一个基于Python 2.7AWS Lambda函数,特别设计用于在Lambda环境中执行PowerShell二进制命令。 **PSPy功能详解** 1. **PowerShell接口**: PSPy的核心功能是...
Python库 | aws_lambda_powertools-1.18.0-py3-none-any.whl
03-27
资源分类:Python库 所属语言:Python 资源全名:aws_lambda_powertools-1.18.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | aws_lambda_decorators-0.45-py3-none-any.whl
02-17
`aws_lambda_decorators` 是一个Python库,专为Amazon Web Services(AWS)的Lambda服务设计,用于简化函数装饰器的使用,从而更高效地开发和管理Lambda函数。这个库的版本为0.45,兼容Python 3解释器,不依赖特定的...
Python库 | aws_lambda_builders-0.7.0-py3-none-any.whl
02-17
`aws_lambda_builders` 是一个Python库,专为构建和打包AWS Lambda函数而设计。Lambda是Amazon Web Services(AWS)提供的一个无服务器计算平台,允许开发者运行代码而无需管理底层基础设施。`aws_lambda_builders` ...
文件上传漏洞靶场-OSCP系列靶场过程
zkaqlaoniao的博客
10-08 386
当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程没看够~?欢迎关注!
vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)
ailx10
09-01 230
英文名称:FUNBOX: UNDER CONSTRUCTION!中文名称:Funbox:正在建设中!发布日期:2021 年 6 月 20 日难度:容易描述:这是面向初学者的基础级 BootToRoot 机器。有两个标志。下载地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ 1、主机发现主机发现2、端口扫描端口扫描3、访问...
vulnhub symfonos: 3.1
箭雨镜屋
04-14 1116
渗透思路:nmap扫描----gobuster扫描网站目录----shellshock获得反弹shell----pspy发现定时ftp连接----tcpdump获取用户密码----vi修改python脚本获得root权限反弹shell
python中返回二进制的函数_如何在Python中从AWS中的lambda函数返回二进制数据?
weixin_36315722的博客
01-11 333
执行上述所有步骤对我的情况都不起作用,因为对content type=*/*提供二进制支持将把所有响应转换为二进制。我的案子:多个lambda函数返回json(文本),只有一个lambda返回二进制文件。所有服务器都启用了lambda proxy。lambda位于API网关中API网关位于CloudFront之后提示:我注意到API网关中的一个重要信息->设置引用:API Gatew...
python 执行命令过程_Python的打印执行命令子流程.Popen
weixin_39940714的博客
12-03 639
我有一个脚本,可以自动地在许多git存储库上重写作者。在def filter_history(old, new, name, repoPath):command = """--env-filter 'an="$GIT_AUTHOR_NAME"am="$GIT_AUTHOR_EMAIL"cn="$GIT_COMMITTER_NAME"cm="$GIT_COMMITTER_EMAIL"if [[ "$...
powershell调用python_从Python调用PowerShell脚本
weixin_39705069的博客
12-15 1395
我正在尝试从python这样启动PowerShell脚本:psxmlgen = subprocess.Popen([r'C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe','./buildxml.ps1',arg1, arg2, arg3], cwd=os.getcwd())result = psxmlgen.wait()问题是我得...
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1032
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 3156
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
最新发布
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
aws lambda函数中 调用 lambda函数
09-18
AWS Lambda 中,你可以通过调用另一个 Lambda 函数来实现函数间的协作。这可以通过使用 AWS SDK 或 AWS CLI 来完成。 首先,确保你已经创建了需要调用的目标 Lambda 函数,并且该函数具有所需的权限。接下来,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值