AWS - DynamoDB Privesc
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información sobre dynamodb consulta:
Hasta donde sé, no hay una forma directa de escalar privilegios en AWS solo con tener algunos permisos de dynamodb
. Puedes leer información sensible de las tablas (que podrían contener credenciales de AWS) y escribir información en las tablas (lo que podría desencadenar otras vulnerabilidades, como inyecciones de código lambda...) pero todas estas opciones ya están consideradas en la página de Post Explotación de DynamoDB:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)