AWS - DynamoDB Privesc

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

dynamodb

Για περισσότερες πληροφορίες σχετικά με το dynamodb ελέγξτε:

AWS - DynamoDB Enum

Post Exploitation

Όσον αφορά τη γνώση μου, δεν υπάρχει άμεσος τρόπος να κλιμακώσετε τα δικαιώματα στο AWS απλά με κάποιες άδειες dynamodb. Μπορείτε να διαβάσετε ευαίσθητες πληροφορίες από τους πίνακες (οι οποίες θα μπορούσαν να περιέχουν διαπιστευτήρια AWS) και να γράψετε πληροφορίες στους πίνακες (οι οποίες θα μπορούσαν να προκαλέσουν άλλες ευπάθειες, όπως οι επιθέσεις κώδικα lambda...) αλλά όλες αυτές οι επιλογές έχουν ήδη ληφθεί υπόψη στη σελίδα Post Exploitation του DynamoDB:

AWS - DynamoDB Post Exploitation

TODO: Διαβάστε δεδομένα εκμεταλλευόμενοι τα data Streams

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago

dynamodb

Για περισσότερες πληροφορίες σχετικά με το dynamodb ελέγξτε:

AWS - DynamoDB Enum

Post Exploitation

AWS - DynamoDB Post Exploitation

TODO: Διαβάστε δεδομένα εκμεταλλευόμενοι τα data Streams

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.