AWS - Apigateway Privesc
Apigateway
Daha fazla bilgi için kontrol edin:
urlhttps://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-hizmetleri/aws-api-gateway-enum.mdapigateway:POST
apigateway:POST
Bu izinle yapılandırılmış API'lerin (bölgeye göre) API anahtarlarını oluşturabilirsiniz.
Potansiyel Etki: Bu teknikle bir ayrıcalık yükseltemezsiniz, ancak hassas bilgilere erişebilirsiniz.
apigateway:GET
apigateway:GET
Bu izinle yapılandırılmış API'ların (bölgeye göre) oluşturulan API anahtarlarını alabilirsiniz.
Potansiyel Etki: Bu teknikle bir ayrıcalık yükseltemezsiniz, ancak hassas bilgilere erişebilirsiniz.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Bu izinlerle bir API'nin kaynak politikasını değiştirmek mümkündür, böylece API'yi çağırmak ve API ağ geçidinin sahip olabileceği potansiyel erişimi kötüye kullanmak mümkün olabilir (örneğin, zafiyete sahip bir lambda işlevini çağırmak).
Potansiyel Etki: Genellikle, bu teknikle doğrudan bir ayrıcalık yükseltme yapamazsınız, ancak hassas bilgilere erişebilirsiniz.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Test edilmesi gerekiyor
apigateway:PutIntegration
, apigateway:CreateDeployment
ve iam:PassRole
izinlerine sahip bir saldırgan, bir IAM rolüne bağlı olan bir Lambda işlevi ile mevcut bir API Gateway REST API'sine yeni bir entegrasyon ekleyebilir. Saldırgan daha sonra Lambda işlevini tetikleyerek keyfi kodu yürütebilir ve IAM rolü ile ilişkili kaynaklara erişim elde edebilir.
Potansiyel Etki: Lambda fonksiyonunun IAM rolü ile ilişkili kaynaklara erişim.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Test edilmesi gerekmektedir.
apigateway:UpdateAuthorizer
ve apigateway:CreateDeployment
izinlerine sahip bir saldırgan, mevcut bir API Gateway yetkilendiricisini değiştirerek güvenlik kontrollerini atlayabilir veya API istekleri yapıldığında keyfi kodu çalıştırabilir.
Potansiyel Etki: Güvenlik kontrollerini atlatma, API kaynaklarına izinsiz erişim.
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
Test edilmesi gerekmektedir
apigateway:UpdateVpcLink
iznine sahip bir saldırgan, mevcut bir VPC Bağlantısını değiştirerek özel API trafiğini yetkisiz veya zararlı kaynaklara yönlendirebilir.
Potansiyel Etki: Yetkisiz erişimle özel API kaynaklarına erişim, API trafiğinin dinlenmesi veya kesintiye uğratılması.
Last updated