HackTricks CloudAWS - API Gateway Persistenza
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
API Gateway
Per maggiori informazioni consulta:
Policy della risorsa
Modifica la resource policy dell'API gateway(s) per concederti l'accesso.
Modifica Lambda Authorizers
Modifica il codice dei lambda authorizers per concederti l'accesso a tutti gli endpoint.
Oppure rimuovi semplicemente l'utilizzo dell'authorizer.
IAM Permissions
Se una risorsa utilizza un IAM authorizer, potresti concederti l'accesso modificando le IAM permissions.
Oppure rimuovi semplicemente l'utilizzo dell'authorizer.
API Keys
Se vengono usate API keys, potresti leakarle per mantenere la persistenza o anche crearne di nuove.
Oppure rimuovi semplicemente l'uso delle API keys.
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.