AWS - API Gateway Persistence
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, allez à :
Modifiez la politique de ressource des API gateway pour vous accorder l'accès.
Modifiez le code des authorizers lambda pour vous accorder l'accès à tous les points de terminaison. Ou supprimez simplement l'utilisation de l'authorizer.
Si une ressource utilise un authorizer IAM, vous pourriez vous accorder l'accès en modifiant les permissions IAM. Ou supprimez simplement l'utilisation de l'authorizer.
Si des clés API sont utilisées, vous pourriez les leak pour maintenir la persistance ou même en créer de nouvelles. Ou supprimez simplement l'utilisation des clés API.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)