Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - API Gateway Persistence

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

API Gateway

Για περισσότερες πληροφορίες, ανατρέξτε στο:

pageAWS - API Gateway Enum

Πολιτική Πόρου

Τροποποιήστε την πολιτική πόρου των API gateway(s) για να αποκτήσετε πρόσβαση σε αυτά.

Τροποποίηση των Εξουσιοδοτητών Lambda

Τροποποιήστε τον κώδικα των εξουσιοδοτητών lambda για να αποκτήσετε πρόσβαση σε όλα τα σημεία πρόσβασης. Ή απλά αφαιρέστε τη χρήση του εξουσιοδοτητή.

Δικαιώματα IAM

Εάν ένας πόρος χρησιμοποιεί εξουσιοδοτητή IAM, μπορείτε να δώσετε στον εαυτό σας πρόσβαση σε αυτόν τροποποιώντας τα δικαιώματα IAM. Ή απλά αφαιρέστε τη χρήση του εξουσιοδοτητή.

Κλειδιά API

Εάν χρησιμοποιούνται κλειδιά API, μπορείτε να τα διαρρεύσετε για να διατηρήσετε την επιμονή ή ακόμα και να δημιουργήσετε νέα. Ή απλά αφαιρέστε τη χρήση των κλειδιών API.

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

PreviousAWS - PersistenceNextAWS - Cognito Persistence

Last updated