AWS - API Gateway Persistence
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni vai a:
Modifica la politica delle risorse del/i gateway API per concederti accesso ad essi.
Modifica il codice degli autorizzatori lambda per concederti accesso a tutti gli endpoint. Oppure rimuovi semplicemente l'uso dell'autorizzatore.
Se una risorsa utilizza un autorizzatore IAM, potresti concederti accesso modificando i permessi IAM. Oppure rimuovi semplicemente l'uso dell'autorizzatore.
Se vengono utilizzate chiavi API, potresti leakarle per mantenere la persistenza o persino crearne di nuove. Oppure rimuovi semplicemente l'uso delle chiavi API.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)