AWS - DynamoDB Privesc

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

dynamodb

有关 dynamodb 的更多信息，请查看：

后期利用

据我所知，仅凭一些 AWS dynamodb 权限没有直接的方法来提升权限。您可以从表中读取敏感信息（可能包含 AWS 凭证）并在表中写入信息（可能触发其他漏洞，如 lambda 代码注入...），但所有这些选项已在 DynamoDB 后期利用页面中考虑：

AWS - DynamoDB Post Exploitation

TODO: 通过数据流读取数据

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago