AWS - API Gateway Persistence

Aprenda e pratique Hacking na AWS: Treinamento HackTricks Especialista em Equipe Vermelha da AWS (ARTE) Aprenda e pratique Hacking na GCP: Treinamento HackTricks Especialista em Equipe Vermelha da GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

API Gateway

Para mais informações, acesse:

AWS - API Gateway Enum

Política de Recursos

Modifique a política de recursos do(s) API gateway(s) para conceder a si mesmo acesso a eles.

Modificar Autorizadores Lambda

Modifique o código dos autorizadores lambda para conceder a si mesmo acesso a todos os endpoints. Ou simplesmente remova o uso do autorizador.

Permissões IAM

Se um recurso estiver usando autorizador IAM, você poderia conceder a si mesmo acesso a ele modificando as permissões IAM. Ou simplesmente remova o uso do autorizador.

Chaves de API

Se chaves de API são usadas, você poderia vazar elas para manter a persistência ou até mesmo criar novas. Ou simplesmente remova o uso das chaves de API.

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAWS - Persistence NextAWS - Cognito Persistence

Last updated 1 month ago