AWS - Apigateway Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
AWS - API Gateway Enumapigateway:POST
이 권한을 사용하면 구성된 API의 API 키를 생성할 수 있습니다(지역별).
잠재적 영향: 이 기술로는 권한 상승을 할 수 없지만, 민감한 정보에 접근할 수 있습니다.
apigateway:GET
이 권한으로 구성된 API의 생성된 API 키를 가져올 수 있습니다(지역별).
잠재적 영향: 이 기술로는 권한 상승을 할 수 없지만, 민감한 정보에 접근할 수 있습니다.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
이 권한을 사용하면 API의 리소스 정책을 수정하여 자신에게 호출할 수 있는 권한을 부여하고 API 게이트웨이가 가질 수 있는 잠재적 접근을 악용할 수 있습니다(예: 취약한 람다를 호출하는 것).
잠재적 영향: 일반적으로 이 기술로 직접적으로 권한 상승을 할 수는 없지만, 민감한 정보에 접근할 수 있습니다.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
테스트 필요
apigateway:PutIntegration
, apigateway:CreateDeployment
, 및 iam:PassRole
권한을 가진 공격자는 IAM 역할이 연결된 Lambda 함수로 기존 API Gateway REST API에 새로운 통합을 추가할 수 있습니다. 그런 다음 공격자는 Lambda 함수를 트리거하여 임의의 코드를 실행하고 IAM 역할과 관련된 리소스에 접근할 수 있습니다.
잠재적 영향: Lambda 함수의 IAM 역할과 관련된 리소스에 대한 접근.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
테스트 필요
apigateway:UpdateAuthorizer
및 apigateway:CreateDeployment
권한을 가진 공격자는 기존 API Gateway 인증자를 수정하여 보안 검사를 우회하거나 API 요청이 이루어질 때 임의의 코드를 실행할 수 있습니다.
잠재적 영향: 보안 검사를 우회하고, API 리소스에 대한 무단 접근.
apigateway:UpdateVpcLink
테스트 필요
apigateway:UpdateVpcLink
권한을 가진 공격자는 기존 VPC 링크를 수정하여 다른 네트워크 로드 밸런서를 가리키게 할 수 있으며, 이는 개인 API 트래픽을 무단 또는 악의적인 리소스로 리디렉션할 수 있습니다.
잠재적 영향: 비공식 API 리소스에 대한 무단 접근, API 트래픽의 가로채기 또는 중단.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)