AWS - API Gateway Persistence

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

API Gateway

Para mais informações, vá para:

AWS - API Gateway Enum

Política de Recursos

Modifique a política de recursos do(s) API gateway(s) para conceder a si mesmo acesso a eles.

Modificar Autorizadores Lambda

Modifique o código dos autorizadores lambda para conceder a si mesmo acesso a todos os endpoints. Ou simplesmente remova o uso do autorizador.

Permissões IAM

Se um recurso estiver usando autorizador IAM, você pode conceder a si mesmo acesso a ele modificando as permissões IAM. Ou simplesmente remova o uso do autorizador.

Chaves de API

Se chaves de API forem usadas, você pode vazá-las para manter a persistência ou até mesmo criar novas. Ou simplesmente remova o uso das chaves de API.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 1 month ago