AWS - API Gateway Persistence
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
詳細情報は以下にアクセスしてください:
AWS - API Gateway EnumAPIゲートウェイのリソースポリシーを変更して、自分にアクセス権を付与します。
Lambdaオーソライザーのコードを変更して、すべてのエンドポイントへのアクセス権を付与します。 または、オーソライザーの使用を単に削除します。
リソースがIAMオーソライザーを使用している場合、IAM権限を変更して自分にアクセス権を付与できます。 または、オーソライザーの使用を単に削除します。
APIキーが使用されている場合、持続性を維持するためにそれらを漏洩させるか、新しいものを作成できます。 または、APIキーの使用を単に削除します。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)