HackTricks CloudAWS - API Gateway Persistence
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
API Gateway
Kwa habari zaidi nenda kwa:
Sera ya Rasilimali
Badilisha sera ya rasilimali ya API gateway(s) ili ujipe ufikiaji kwao
Badilisha Lambda Authorizers
Badilisha msimbo wa lambda authorizers ili ujipe ufikiaji kwa endpoints zote.
Au ondoa tu matumizi ya authorizer.
Ruhusa za IAM
Kama rasilimali inatumia IAM authorizer unaweza kujipa ufikiaji kwa kubadilisha ruhusa za IAM.
Au ondoa tu matumizi ya authorizer.
API Keys
Kama API keys zinatumiwa, unaweza leak zao ili kudumisha persistence au hata kuunda mpya.
Au ondoa tu matumizi ya API keys.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.