hacktricks-cloud/src/pentesting-cloud/aws-security/aws-persistence/aws-api-gateway-persistence

AWS - API Gateway Persistenza

{{#include ../../../../banners/hacktricks-training.md}}

API Gateway

Per maggiori informazioni consulta:

{{#ref}} ../../aws-services/aws-api-gateway-enum.md {{#endref}}

Policy della risorsa

Modifica la resource policy dell'API gateway(s) per concederti l'accesso.

Modifica Lambda Authorizers

Modifica il codice dei lambda authorizers per concederti l'accesso a tutti gli endpoint.
Oppure rimuovi semplicemente l'utilizzo dell'authorizer.

IAM Permissions

Se una risorsa utilizza un IAM authorizer, potresti concederti l'accesso modificando le IAM permissions.
Oppure rimuovi semplicemente l'utilizzo dell'authorizer.

API Keys

Se vengono usate API keys, potresti leakarle per mantenere la persistenza o anche crearne di nuove.
Oppure rimuovi semplicemente l'uso delle API keys.

{{#include ../../../../banners/hacktricks-training.md}}