AWS - API Gateway Persistence

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

API Gateway

Für weitere Informationen gehe zu:

AWS - API Gateway Enum

Ressourcenrichtlinie

Ändere die Ressourcenrichtlinie des API-Gateways, um dir selbst Zugriff darauf zu gewähren.

Lambda-Authorizer ändern

Ändere den Code der Lambda-Authorizer, um dir selbst Zugriff auf alle Endpunkte zu gewähren. Oder entferne einfach die Verwendung des Authorizers.

IAM-Berechtigungen

Wenn eine Ressource den IAM-Authorizer verwendet, könntest du dir selbst Zugriff darauf gewähren, indem du die IAM-Berechtigungen änderst. Oder entferne einfach die Verwendung des Authorizers.

API-Schlüssel

Wenn API-Schlüssel verwendet werden, könntest du sie leaken, um Persistenz aufrechtzuerhalten oder sogar neue zu erstellen. Oder entferne einfach die Verwendung von API-Schlüsseln.

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 3 days ago