AWS - API Gateway Persistence

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

API Gateway

Za više informacija pogledajte:

AWS - API Gateway Enum

Resource Policy

Izmenite resource policy API gateway(s) da biste sebi omogućili pristup.

Modify Lambda Authorizers

Izmenite kod lambda authorizers da biste sebi omogućili pristup svim endpoint-ima.
Ili jednostavno uklonite korišćenje authorizera.

IAM Permissions

Ako resurs koristi IAM authorizer, možete sebi omogućiti pristup izmenom IAM permissions.
Ili jednostavno uklonite korišćenje authorizera.

API Keys

Ako se koriste API keys, možete ih leak-ovati da biste održali persistence ili čak kreirali nove.
Ili jednostavno uklonite korišćenje API keys.

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.