AWS - API Gateway Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

API Gateway

有关更多信息，请访问：

修改 API 网关的资源策略，以授予自己对它们的访问权限。

修改 Lambda 授权者的代码，以授予自己对所有端点的访问权限。或者只需删除授权者的使用。

如果资源使用 IAM 授权者，您可以通过修改 IAM 权限来授予自己对其的访问权限。或者只需删除授权者的使用。

如果使用了 API 密钥，您可以泄露它们以保持持久性，甚至创建新的密钥。或者只需删除 API 密钥的使用。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 1 month ago