AWS - DynamoDB Privesc

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago

AWS - DynamoDB Privesc

Apprenez et pratiquez le hacking AWS : Apprenez et pratiquez le hacking GCP :

Support HackTricks

Consultez les !
Rejoignez le 💬 ou le ou suivez-nous sur Twitter 🐦 .
Partagez des astuces de hacking en soumettant des PRs aux et dépôts github.

dynamodb

Pour plus d'informations sur dynamodb, consultez :

Post Exploitation

Autant que je sache, il n'y a aucun moyen direct d'escalader les privilèges dans AWS juste en ayant quelques permissions dynamodb AWS. Vous pouvez lire des informations sensibles à partir des tables (qui pourraient contenir des identifiants AWS) et écrire des informations dans les tables (ce qui pourrait déclencher d'autres vulnérabilités, comme des injections de code lambda...) mais toutes ces options sont déjà considérées dans la page de Post Exploitation DynamoDB :

TODO: Lire des données en abusant des flux de données