AWS - API Gateway Persistence

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Passerelle API

Pour plus d'informations, consultez :

AWS - API Gateway Enum

Politique de ressources

Modifiez la politique de ressources de la ou des passerelles API pour vous accorder l'accès à celles-ci.

Modifier les autorisations Lambda

Modifiez le code des autorisations Lambda pour vous accorder l'accès à tous les points de terminaison. Ou supprimez simplement l'utilisation de l'autorisateur.

Autorisations IAM

Si une ressource utilise un autorisateur IAM, vous pourriez vous accorder l'accès en modifiant les autorisations IAM. Ou supprimez simplement l'utilisation de l'autorisateur.

Clés API

Si des clés API sont utilisées, vous pourriez les divulguer pour maintenir la persistance ou même en créer de nouvelles. Ou supprimez simplement l'utilisation des clés API.

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 1 month ago