AWS - DynamoDB Privesc

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

dynamodb

dynamodbに関する詳細情報は以下を確認してください：

Post Exploitation

私の知る限り、AWSのdynamodb権限を持っているだけでは特権を昇格させる直接的な方法はありません。テーブルから機密情報を読み取ることができ（AWSの資格情報を含む可能性があります）、テーブルに情報を書き込むことができます（これにより、Lambdaコードインジェクションなどの他の脆弱性が引き起こされる可能性があります）が、これらのオプションはすでにDynamoDB Post Exploitationページで考慮されています：

TODO: データストリームを悪用してデータを読む

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago