HackTricks CloudAWS - API Gateway Persistence
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
API Gateway
Para mais informações, consulte:
Política de Recursos
Modifique a política de recursos do(s) API gateway(s) para conceder a si mesmo acesso a eles
Modificar Lambda Authorizers
Modifique o código dos lambda authorizers para conceder a si mesmo acesso a todos os endpoints.
Ou simplesmente remova o uso do authorizer.
Permissões IAM
Se um recurso estiver usando um IAM authorizer você pode conceder a si mesmo acesso a ele modificando as permissões IAM.
Ou simplesmente remova o uso do authorizer.
API Keys
Se API keys estiverem sendo usadas, você pode leak as chaves para manter persistence ou até criar novas.
Ou simplesmente remova o uso de API keys.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.