AWS - API Gateway Persistence

Aprende hacking de AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

API Gateway

Para más información, visita:

Modifica la política de recursos del/los API gateway(s) para otorgarte acceso a ellos.

Modifica el código de los autorizadores lambda para otorgarte acceso a todos los endpoints. O simplemente elimina el uso del autorizador.

Si un recurso está utilizando autorizador IAM, podrías darte acceso a él modificando los permisos IAM. O simplemente elimina el uso del autorizador.

Si se utilizan claves API, podrías exponerlas para mantener la persistencia o incluso crear nuevas. O simplemente elimina el uso de claves API.

Aprende hacking de AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

Última actualización hace 4 meses