AWS - API Gateway Persistence

Impara e pratica l'Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

API Gateway

Per ulteriori informazioni vai a:

AWS - API Gateway Enum

Policy delle Risorse

Modifica la policy delle risorse del/i API gateway per concederti l'accesso ad esse

Modifica Autorizzazioni Lambda

Modifica il codice degli autorizzatori lambda per concederti l'accesso a tutti i endpoint. Oppure rimuovi semplicemente l'uso dell'autorizzatore.

Autorizzazioni IAM

Se una risorsa sta utilizzando un autorizzatore IAM potresti concederti l'accesso modificando le autorizzazioni IAM. Oppure rimuovi semplicemente l'uso dell'autorizzatore.

Chiavi API

Se vengono utilizzate chiavi API, potresti divulgarle per mantenere la persistenza o addirittura crearne di nuove. Oppure rimuovi semplicemente l'uso delle chiavi API.

Impara e pratica l'Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 1 month ago