AWS - DynamoDB Privesc

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

dynamodb

Vir meer inligting oor dynamodb, kyk:

AWS - DynamoDB Enum

Post Exploitation

Sover ek weet, is daar geen direkte manier om voorregte in AWS te verhoog net deur 'n paar AWS dynamodb toestemmings te hê. Jy kan sensitiewe inligting uit die tabelle lees (wat AWS akrediteer kan bevat) en inligting op die tabelle skryf (wat ander kwesbaarhede kan aktiveer, soos lambda kode-inspuitings...) maar al hierdie opsies word reeds in die DynamoDB Post Exploitation bladsy oorweeg:

AWS - DynamoDB Post Exploitation

TODO: Lees data deur data Streams te misbruik

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago