AWS - API Gateway Persistence

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

API Gateway

詳細については、次のリンクを参照してください：

APIゲートウェイのリソースポリシーを変更して、自分にアクセス権を付与します。

Lambdaオーソライザーのコードを変更して、すべてのエンドポイントへのアクセス権を付与します。または、オーソライザーの使用を単に削除します。

リソースがIAMオーソライザーを使用している場合、IAM権限を変更して自分にアクセス権を付与できます。または、オーソライザーの使用を単に削除します。

APIキーが使用されている場合、持続性を維持するためにそれらを漏洩させるか、新しいものを作成できます。または、APIキーの使用を単に削除します。

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Last updated 3 days ago

API Gateway

詳細については、次のリンクを参照してください：

AWS - API Gateway Enum

リソースポリシー

APIゲートウェイのリソースポリシーを変更して、自分にアクセス権を付与します。

Lambdaオーソライザーの変更

IAM権限

APIキー