AWS - API Gateway Persistence

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

API Gateway

Para más información, visita:

AWS - API Gateway Enum

Política de Recursos

Modifica la política de recursos de la(s) API gateway(s) para otorgarte acceso a ellas.

Modificar Autorizadores Lambda

Modifica el código de los autorizadores lambda para otorgarte acceso a todos los endpoints. O simplemente elimina el uso del autorizador.

Permisos IAM

Si un recurso está utilizando un autorizador IAM, podrías otorgarte acceso a él modificando los permisos IAM. O simplemente elimina el uso del autorizador.

Claves de API

Si se utilizan claves de API, podrías filtrarlas para mantener la persistencia o incluso crear nuevas. O simplemente elimina el uso de las claves de API.

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 1 month ago