AWS - DocumentDB Enum

Μάθετε χάκερ AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

DocumentDB

Το Amazon DocumentDB, που προσφέρει συμβατότητα με το MongoDB, παρουσιάζεται ως ένα γρήγορο, αξιόπιστο και πλήρως διαχειριζόμενο υπηρεσία βάσης δεδομένων. Σχεδιασμένο για απλότητα στην ανάπτυξη, λειτουργία και κλιμάκωση, επιτρέπει τη άνετη μεταφορά και λειτουργία βάσεων δεδομένων συμβατών με το MongoDB στο cloud. Οι χρήστες μπορούν να εκμεταλλευτούν αυτήν την υπηρεσία για να εκτελέσουν τον υπάρχοντα κώδικα εφαρμογών τους και να χρησιμοποιήσουν οι ίδιοι οδηγούς και εργαλεία που είναι εξοικειωμένοι, εξασφαλίζοντας μια ομαλή μετάβαση και λειτουργία παρόμοια με την εργασία με το MongoDB.

Απαρίθμηση

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

Εισβολή NoSQL

Καθώς το DocumentDB είναι μια βάση δεδομένων συμβατή με το MongoDB, μπορείτε να φανταστείτε ότι είναι ευάλωτο σε κοινές επιθέσεις εισβολής NoSQL:

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Αναφορές

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Last updated