AWS - API Gateway Persistence

htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
HackTricks और HackTricks Cloud github रेपोज़ में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

API Gateway

अधिक जानकारी के लिए जाएं:

pageAWS - API Gateway Enum

Resource Policy

API gateway(s) की resource policy को संशोधित करें ताकि आप उन तक पहुंच सकें

Modify Lambda Authorizers

Lambda authorizers के कोड को संशोधित करें ताकि आप सभी endpoints तक पहुंच सकें। या फिर authorizer का उपयोग हटा दें।

IAM Permissions

यदि किसी resource का उपयोग IAM authorizer कर रहा है, तो आप IAM permissions को संशोधित करके उस तक पहुंच सकते हैं। या फिर authorizer का उपयोग हटा दें।

API Keys

यदि API keys का उपयोग किया जा रहा है, तो आप उन्हें leak करके पर्सिस्टेंस बनाए रख सकते हैं या नई keys भी बना सकते हैं। या फिर API keys का उपयोग हटा दें।

htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
HackTricks और HackTricks Cloud github रेपोज़ में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 4 months ago