AWS - API Gateway Persistence
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 참조하세요:
AWS - API Gateway EnumAPI 게이트웨이의 리소스 정책을 수정하여 자신에게 접근 권한을 부여하세요.
Lambda 인증자의 코드를 수정하여 모든 엔드포인트에 대한 접근 권한을 부여하세요. 또는 인증자의 사용을 제거하세요.
리소스가 IAM 인증자를 사용하는 경우 IAM 권한을 수정하여 자신에게 접근 권한을 부여할 수 있습니다. 또는 인증자의 사용을 제거하세요.
API 키가 사용되는 경우 이를 유출하여 지속성을 유지하거나 새 키를 생성할 수 있습니다. 또는 API 키의 사용을 제거하세요.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)