AWS - API Gateway Persistence

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

API Gateway

Para más información, ve a:

Política de Recursos

Modifica la política de recursos de los API gateway(s) para concederte acceso a ellos.

Modificar Autorizadores de Lambda

Modifica el código de los autorizadores de lambda para concederte acceso a todos los endpoints. O simplemente elimina el uso del autorizador.

Permisos de IAM

Si un recurso está utilizando un autorizador de IAM, podrías concederte acceso modificando los permisos de IAM. O simplemente elimina el uso del autorizador.

Claves de API

Si se utilizan claves de API, podrías filtrarlas para mantener la persistencia o incluso crear nuevas. O simplemente elimina el uso de las claves de API.

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 3 days ago