AWS - API Gateway Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

API Gateway

Για περισσότερες πληροφορίες, επισκεφθείτε:

AWS - API Gateway Enum

Resource Policy

Τροποποιήστε την πολιτική πόρων του API gateway(s) για να αποκτήσετε πρόσβαση σε αυτά.

Modify Lambda Authorizers

Τροποποιήστε τον κώδικα των lambda authorizers για να αποκτήσετε πρόσβαση σε όλα τα endpoints. Ή απλά αφαιρέστε τη χρήση του authorizer.

IAM Permissions

Εάν ένας πόρος χρησιμοποιεί IAM authorizer, μπορείτε να αποκτήσετε πρόσβαση σε αυτόν τροποποιώντας τις άδειες IAM. Ή απλά αφαιρέστε τη χρήση του authorizer.

API Keys

Εάν χρησιμοποιούνται API keys, μπορείτε να τα διαρρεύσετε για να διατηρήσετε την επιμονή ή ακόμα και να δημιουργήσετε νέα. Ή απλά αφαιρέστε τη χρήση των API keys.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 3 days ago