AWS - API Gateway Persistence
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información, ve a:
AWS - API Gateway EnumModifica la política de recursos del(los) API gateway(s) para concederte acceso a ellos.
Modifica el código de los autorizadores de lambda para concederte acceso a todos los endpoints. O simplemente elimina el uso del autorizador.
Si un recurso está utilizando un autorizador de IAM, podrías concederte acceso modificando los permisos de IAM. O simplemente elimina el uso del autorizador.
Si se utilizan claves de API, podrías filtrarlas para mantener la persistencia o incluso crear nuevas. O simplemente elimina el uso de las claves de API.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)