AWS - API Gateway Persistence

学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

API Gateway

有关更多信息,请访问:

AWS - API Gateway Enum

资源策略

修改 API 网关的资源策略,以授予自己对它们的访问权限。

修改 Lambda 授权者

修改 Lambda 授权者的代码,以授予自己对所有端点的访问权限。 或者只需删除授权者的使用。

IAM 权限

如果资源使用 IAM 授权者,您可以通过修改 IAM 权限来授予自己对其的访问权限。 或者只需删除授权者的使用。

API 密钥

如果使用了 API 密钥,您可以泄露它们以保持持久性,甚至创建新的密钥。 或者只需删除 API 密钥的使用。

学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

Last updated