AWS - API Gateway Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перейдіть за посиланням:
AWS - API Gateway EnumЗмініть політику ресурсів API gateway(ів), щоб надати собі доступ до них.
Змініть код авторизаторів lambda, щоб надати собі доступ до всіх кінцевих точок. Або просто видаліть використання авторизатора.
Якщо ресурс використовує авторизатор IAM, ви можете надати собі доступ до нього, змінивши дозволи IAM. Або просто видаліть використання авторизатора.
Якщо використовуються ключі API, ви можете їх витікати, щоб підтримувати постійний доступ або навіть створити нові. Або просто видаліть використання ключів API.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)