AWS - DynamoDB Privesc

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

dynamodb

Per ulteriori informazioni su dynamodb controlla:

AWS - DynamoDB Enum

Post Exploitation

Per quanto ne so, non c'è un modo diretto per elevare i privilegi in AWS semplicemente avendo alcuni permessi dynamodb di AWS. Puoi leggere informazioni sensibili dalle tabelle (che potrebbero contenere credenziali AWS) e scrivere informazioni nelle tabelle (che potrebbero attivare altre vulnerabilità, come le iniezioni di codice lambda...) ma tutte queste opzioni sono già considerate nella pagina di Post Exploitation di DynamoDB:

AWS - DynamoDB Post Exploitation

TODO: Leggere dati abusando dei data Streams

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago