AWS - DynamoDB Privesc

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

dynamodb

Für weitere Informationen zu dynamodb siehe:

AWS - DynamoDB Enum

Post Exploitation

Soweit ich weiß, gibt es keinen direkten Weg, um Privilegien in AWS nur durch einige AWS dynamodb Berechtigungen zu eskalieren. Du kannst sensible Informationen aus den Tabellen lesen (die AWS-Anmeldeinformationen enthalten könnten) und Informationen in die Tabellen schreiben (was andere Schwachstellen auslösen könnte, wie Lambda-Code-Injektionen...), aber all diese Optionen sind bereits auf der DynamoDB Post Exploitation-Seite berücksichtigt:

AWS - DynamoDB Post Exploitation

TODO: Daten lesen durch Missbrauch von Datenströmen

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago