Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, przejdź do:
AWS - API Gateway EnumZmień politykę zasobów API gateway, aby przyznać sobie dostęp do nich.
Zmień kod autoryzatorów lambda, aby przyznać sobie dostęp do wszystkich punktów końcowych. Lub po prostu usuń użycie autoryzatora.
Jeśli zasób korzysta z autoryzatora IAM, możesz przyznać sobie dostęp do niego, modyfikując uprawnienia IAM. Lub po prostu usuń użycie autoryzatora.
Jeśli używane są klucze API, możesz je ujawnić, aby utrzymać ciągłość lub nawet stworzyć nowe. Lub po prostu usuń użycie kluczy API.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
