AWS - API Gateway Persistence
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, vá para:
Modifique a política de recursos do(s) API gateway(s) para conceder a si mesmo acesso a eles.
Modifique o código dos autorizadores lambda para conceder a si mesmo acesso a todos os endpoints. Ou simplesmente remova o uso do autorizador.
Se um recurso estiver usando autorizador IAM, você pode conceder a si mesmo acesso a ele modificando as permissões IAM. Ou simplesmente remova o uso do autorizador.
Se chaves de API forem usadas, você pode vazá-las para manter a persistência ou até mesmo criar novas. Ou simplesmente remova o uso de chaves de API.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)