AWS - Apigateway Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
AWS - API Gateway Enumapigateway:POST
Avec cette permission, vous pouvez générer des clés API des APIs configurées (par région).
Impact potentiel : Vous ne pouvez pas privesc avec cette technique, mais vous pourriez accéder à des informations sensibles.
apigateway:GET
Avec cette autorisation, vous pouvez obtenir les clés API générées des API configurées (par région).
Impact potentiel : Vous ne pouvez pas privesc avec cette technique, mais vous pourriez accéder à des informations sensibles.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Avec ces autorisations, il est possible de modifier la politique de ressource d'une API pour vous donner accès à l'appeler et abuser de l'accès potentiel que la passerelle API pourrait avoir (comme invoquer une lambda vulnérable).
Impact potentiel : Vous ne pourrez généralement pas effectuer de privesc directement avec cette technique, mais vous pourriez accéder à des informations sensibles.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Nécessite des tests
Un attaquant avec les permissions apigateway:PutIntegration
, apigateway:CreateDeployment
, et iam:PassRole
peut ajouter une nouvelle intégration à une API Gateway REST API existante avec une fonction Lambda qui a un rôle IAM attaché. L'attaquant peut alors déclencher la fonction Lambda pour exécuter du code arbitraire et potentiellement accéder aux ressources associées au rôle IAM.
Impact potentiel : Accès aux ressources associées au rôle IAM de la fonction Lambda.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Nécessite des tests
Un attaquant disposant des autorisations apigateway:UpdateAuthorizer
et apigateway:CreateDeployment
peut modifier un authorizer API Gateway existant pour contourner les vérifications de sécurité ou pour exécuter du code arbitraire lors des requêtes API.
Impact potentiel : Contournement des vérifications de sécurité, accès non autorisé aux ressources API.
apigateway:UpdateVpcLink
Nécessite des tests
Un attaquant disposant de la permission apigateway:UpdateVpcLink
peut modifier un VPC Link existant pour le faire pointer vers un autre équilibreur de charge réseau, redirigeant potentiellement le trafic API privé vers des ressources non autorisées ou malveillantes.
Impact potentiel : Accès non autorisé aux ressources API privées, interception ou perturbation du trafic API.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)