AWS - API Gateway Persistence

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

API Gateway

Per ulteriori informazioni vai a:

AWS - API Gateway Enum

Politica delle Risorse

Modifica la politica delle risorse del/i gateway API per concederti accesso ad essi.

Modifica degli Autorizzatori Lambda

Modifica il codice degli autorizzatori lambda per concederti accesso a tutti gli endpoint. Oppure rimuovi semplicemente l'uso dell'autorizzatore.

Permessi IAM

Se una risorsa utilizza un autorizzatore IAM, potresti concederti accesso modificando i permessi IAM. Oppure rimuovi semplicemente l'uso dell'autorizzatore.

Chiavi API

Se vengono utilizzate chiavi API, potresti leakarle per mantenere la persistenza o persino crearne di nuove. Oppure rimuovi semplicemente l'uso delle chiavi API.

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 3 days ago