German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - API Gateway Persistence

Erlernen Sie AWS-Hacking von Null auf Heldenniveau mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

API Gateway

Für weitere Informationen gehen Sie zu:

pageAWS - API Gateway Enum

Ressourcenrichtlinie

Ändern Sie die Ressourcenrichtlinie der API-Gateways, um sich Zugriff darauf zu gewähren

Lambda-Autorisierungen ändern

Ändern Sie den Code der Lambda-Autorisierungen, um sich Zugriff auf alle Endpunkte zu gewähren. Oder entfernen Sie einfach die Verwendung des Autorisierers.

IAM-Berechtigungen

Wenn eine Ressource einen IAM-Autorisierer verwendet, könnten Sie sich Zugriff darauf gewähren, indem Sie die IAM-Berechtigungen ändern. Oder entfernen Sie einfach die Verwendung des Autorisierers.

API-Schlüssel

Wenn API-Schlüssel verwendet werden, könnten Sie sie durchsickern lassen, um die Persistenz aufrechtzuerhalten oder sogar neue zu erstellen. Oder entfernen Sie einfach die Verwendung von API-Schlüsseln.

Erlernen Sie AWS-Hacking von Null auf Heldenniveau mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAWS - PersistenceNextAWS - Cognito Persistence

Last updated