Last updated
Lerne & übe AWS Hacking: Lerne & übe GCP Hacking:
Für weitere Informationen siehe:
apigateway:POSTMit dieser Berechtigung kannst du API-Schlüssel der konfigurierten APIs (pro Region) generieren.
Potenzielle Auswirkungen: Mit dieser Technik können Sie keine Privilegien erhöhen, aber Sie könnten Zugang zu sensiblen Informationen erhalten.
apigateway:GETMit dieser Berechtigung können Sie die generierten API-Schlüssel der konfigurierten APIs (pro Region) abrufen.
Potenzielle Auswirkungen: Mit dieser Technik können Sie keine Privilegien erhöhen, aber Sie könnten Zugang zu sensiblen Informationen erhalten.
apigateway:UpdateRestApiPolicy, apigateway:PATCHMit diesen Berechtigungen ist es möglich, die Ressourcenrichtlinie einer API zu ändern, um sich selbst den Zugriff zu gewähren, sie aufzurufen und potenzielle Zugriffe, die das API-Gateway haben könnte, auszunutzen (wie das Auslösen eines verwundbaren Lambda).
Potenzielle Auswirkungen: Sie werden normalerweise nicht direkt mit dieser Technik privesc erreichen können, aber Sie könnten Zugang zu sensiblen Informationen erhalten.
apigateway:PutIntegration, apigateway:CreateDeployment, iam:PassRoleMuss getestet werden
Ein Angreifer mit den Berechtigungen apigateway:PutIntegration, apigateway:CreateDeployment und iam:PassRole kann eine neue Integration zu einer bestehenden API Gateway REST API mit einer Lambda-Funktion hinzufügen, die eine IAM-Rolle zugewiesen hat. Der Angreifer kann dann die Lambda-Funktion auslösen, um beliebigen Code auszuführen und möglicherweise Zugriff auf die mit der IAM-Rolle verbundenen Ressourcen zu erhalten.
Potenzielle Auswirkungen: Zugriff auf Ressourcen, die mit der IAM-Rolle der Lambda-Funktion verbunden sind.
apigateway:UpdateAuthorizer, apigateway:CreateDeploymentMuss getestet werden
Ein Angreifer mit den Berechtigungen apigateway:UpdateAuthorizer und apigateway:CreateDeployment kann einen bestehenden API Gateway-Autorisierer ändern, um Sicherheitsüberprüfungen zu umgehen oder um beliebigen Code auszuführen, wenn API-Anfragen gestellt werden.
Potenzielle Auswirkungen: Umgehung von Sicherheitsprüfungen, unbefugter Zugriff auf API-Ressourcen.
apigateway:UpdateVpcLinkMuss getestet werden
Ein Angreifer mit der Berechtigung apigateway:UpdateVpcLink kann einen bestehenden VPC-Link ändern, um auf einen anderen Netzwerk-Load-Balancer zu verweisen, wodurch privater API-Verkehr möglicherweise an unbefugte oder bösartige Ressourcen umgeleitet wird.
Potenzielle Auswirkungen: Unbefugter Zugriff auf private API-Ressourcen, Abfangen oder Stören des API-Verkehrs.
Lerne & übe AWS Hacking: Lerne & übe GCP Hacking:
Überprüfe die !
Tritt der 💬 oder der bei oder folge uns auf Twitter 🐦 .
Teile Hacking-Tricks, indem du PRs zu den und GitHub-Repos einreichst.
