AWS - API Gateway Persistence

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

API Gateway

Pour plus d'informations, allez à :

AWS - API Gateway Enum

Resource Policy

Modifiez la politique de ressources des API gateway(s) pour vous accorder l'accès.

Modify Lambda Authorizers

Modifiez le code des authorizers lambda pour vous accorder l'accès à tous les points de terminaison. Ou supprimez simplement l'utilisation de l'authorizer.

IAM Permissions

Si une ressource utilise un authorizer IAM, vous pourriez vous accorder l'accès en modifiant les permissions IAM. Ou supprimez simplement l'utilisation de l'authorizer.

API Keys

Si des clés API sont utilisées, vous pourriez les leak pour maintenir la persistance ou même en créer de nouvelles. Ou supprimez simplement l'utilisation des clés API.

Support HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 3 days ago