AWS - API Gateway Persistence

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

API Gateway

詳細は以下を参照してください：

API Gatewayのリソースポリシーを変更して、自分自身にアクセス権を付与します

Lambda Authorizersのコードを変更して、すべてのエンドポイントへのアクセス権を自分自身に付与します。または、Authorizerの使用を削除します。

リソースがIAM Authorizerを使用している場合、IAM権限を変更して自分自身にアクセス権を付与できます。または、Authorizerの使用を削除します。

APIキーが使用されている場合、それらを漏洩させて永続性を維持したり、新しいAPIキーを作成したりできます。または、APIキーの使用を削除します。

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

Last updated 1 month ago