AWS - API Gateway Persistence

htARTE (HackTricks AWS Red Team Expert)でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい場合やHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksのGitHubリポジトリとHackTricks CloudにPRを提出して、あなたのハッキングのコツを共有する。

API Gateway

詳細については、以下を参照してください:

API gatewayのリソースポリシーを変更して、自分自身にアクセス権を付与します。

Lambdaオーソライザーのコードを変更して、すべてのエンドポイントへのアクセス権を自分自身に付与します。または、オーソライザーの使用を単に削除します。

リソースがIAMオーソライザーを使用している場合、IAM権限を変更して自分自身にアクセス権を付与することができます。または、オーソライザーの使用を単に削除します。

APIキーが使用されている場合、それらを漏洩させて持続性を維持するか、新しいものを作成することができます。または、APIキーの使用を単に削除します。

htARTE (HackTricks AWS Red Team Expert)でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい場合やHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksのGitHubリポジトリとHackTricks CloudにPRを提出して、あなたのハッキングのコツを共有する。

最終更新 4 か月前