AWS - API Gateway Persistence

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o material oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção de NFTs exclusivos
Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.

API Gateway

Para mais informações, acesse:

pageAWS - API Gateway Enum

Política de Recursos

Modifique a política de recursos do(s) API gateway(s) para conceder a si mesmo acesso a eles.

Modificar Autorizadores Lambda

Modifique o código dos autorizadores lambda para conceder a si mesmo acesso a todos os endpoints. Ou simplesmente remova o uso do autorizador.

Permissões IAM

Se um recurso estiver usando autorizador IAM, você poderá conceder a si mesmo acesso a ele modificando as permissões IAM. Ou simplesmente remova o uso do autorizador.

Chaves de API

Se chaves de API estão sendo usadas, você poderia expô-las para manter a persistência ou até mesmo criar novas. Ou simplesmente remova o uso de chaves de API.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o material oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção de NFTs exclusivos
Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.

AnteriorAWS - Persistence SiguienteAWS - Cognito Persistence

Última actualización hace 4 meses