AWS - DynamoDB Privesc

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

dynamodb

有关 dynamodb 的更多信息，请查看：

Post Exploitation

据我所知，仅凭一些 AWS dynamodb 权限没有直接的方法来提升 AWS 的权限。您可以从表中读取敏感信息（可能包含 AWS 凭证）并在表中写入信息（可能触发其他漏洞，例如 lambda 代码注入...），但所有这些选项已在 DynamoDB 后利用页面中考虑：

AWS - DynamoDB Post Exploitation

TODO: Read data abusing data Streams

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago