AWS - API Gateway Persistence
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请访问:
AWS - API Gateway Enum修改 API 网关的资源策略以授予自己访问权限
修改 Lambda 授权者的代码以授予自己对所有端点的访问权限。 或者只需删除授权者的使用。
如果资源使用 IAM 授权者,您可以通过修改 IAM 权限来授予自己访问权限。 或者只需删除授权者的使用。
如果使用了 API 密钥,您可以泄露它们以维持持久性,甚至创建新的密钥。 或者只需删除 API 密钥的使用。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)