AWS - DynamoDB Privesc
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
dynamodbに関する詳細情報は以下を確認してください:
AWS - DynamoDB Enum私の知る限り、AWSのdynamodb
権限を持っているだけでは特権昇格を直接行う方法はありません。テーブルから機密情報を読み取ることができ(AWSの資格情報を含む可能性があります)、テーブルに情報を書き込むことができます(これにより、Lambdaコードインジェクションなどの他の脆弱性が引き起こされる可能性があります)が、これらのオプションはすでにDynamoDB Post Exploitationページで考慮されています:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)