AWS - DynamoDB Privesc

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github repos में PRs सबमिट करें।

dynamodb

dynamodb के बारे में अधिक जानकारी के लिए देखें:

AWS - DynamoDB Enum

Post Exploitation

जितना मुझे पता है, कुछ AWS dynamodb अनुमतियों के साथ सीधे विशेषाधिकार बढ़ाने का कोई तरीका नहीं है। आप तालिकाओं से संवेदनशील जानकारी पढ़ सकते हैं (जिसमें AWS क्रेडेंशियल्स हो सकते हैं) और तालिकाओं पर जानकारी लिख सकते हैं (जो अन्य कमजोरियों को ट्रिगर कर सकता है, जैसे कि लैम्ब्डा कोड इंजेक्शन...) लेकिन ये सभी विकल्प पहले से ही DynamoDB Post Exploitation पृष्ठ में विचारित हैं:

AWS - DynamoDB Post Exploitation

TODO: डेटा स्ट्रीम का दुरुपयोग करके डेटा पढ़ें

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github repos में PRs सबमिट करें।

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago