AWS - API Gateway Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

API Gateway

Для отримання додаткової інформації перейдіть за посиланням:

AWS - API Gateway Enum

Resource Policy

Змініть політику ресурсів API gateway(ів), щоб надати собі доступ до них.

Modify Lambda Authorizers

Змініть код авторизаторів lambda, щоб надати собі доступ до всіх кінцевих точок. Або просто видаліть використання авторизатора.

IAM Permissions

Якщо ресурс використовує авторизатор IAM, ви можете надати собі доступ до нього, змінивши дозволи IAM. Або просто видаліть використання авторизатора.

API Keys

Якщо використовуються ключі API, ви можете їх витікати, щоб підтримувати постійний доступ або навіть створити нові. Або просто видаліть використання ключів API.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 1 month ago