HackTricks CloudAWS - Persistenza API Gateway
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
API Gateway
Per ulteriori informazioni vai a:
Politica delle Risorse
Modifica la politica delle risorse del/i gateway API per concederti accesso ad essi.
Modifica degli Autorizzatori Lambda
Modifica il codice degli autorizzatori lambda per concederti accesso a tutti gli endpoint.
Oppure rimuovi semplicemente l'uso dell'autorizzatore.
Permessi IAM
Se una risorsa utilizza un autorizzatore IAM, potresti concederti accesso modificando i permessi IAM.
Oppure rimuovi semplicemente l'uso dell'autorizzatore.
Chiavi API
Se vengono utilizzate chiavi API, potresti leakare per mantenere la persistenza o persino crearne di nuove.
Oppure rimuovi semplicemente l'uso delle chiavi API.
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.