AWS - API Gateway Persistence
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
API Gateway
有关更多信息,请访问:
AWS - API Gateway Enum资源策略
修改 API 网关的资源策略,以授予自己对它们的访问权限。
修改 Lambda 授权者
修改 Lambda 授权者的代码,以授予自己对所有端点的访问权限。 或者只需删除授权者的使用。
IAM 权限
如果资源使用 IAM 授权者,您可以通过修改 IAM 权限来授予自己对其的访问权限。 或者只需删除授权者的使用。
API 密钥
如果使用了 API 密钥,您可以泄露它们以保持持久性,甚至创建新的密钥。 或者只需删除 API 密钥的使用。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Last updated