HackTricks CloudAWS - Persistência do API Gateway
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
API Gateway
Para mais informações, vá para:
Política de Recursos
Modifique a política de recursos do(s) API gateway(s) para conceder a si mesmo acesso a eles.
Modificar Autorizadores Lambda
Modifique o código dos autorizadores lambda para conceder a si mesmo acesso a todos os endpoints.
Ou simplesmente remova o uso do autorizador.
Permissões IAM
Se um recurso estiver usando autorizador IAM, você pode se conceder acesso a ele modificando as permissões IAM.
Ou simplesmente remova o uso do autorizador.
Chaves de API
Se chaves de API forem usadas, você pode vazá-las para manter a persistência ou até mesmo criar novas.
Ou simplesmente remova o uso das chaves de API.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.