AWS - DynamoDB Privesc

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

dynamodb

dynamodbに関する詳細情報は以下を確認してください：

AWS - DynamoDB Enum

Post Exploitation

私の知る限り、AWSのdynamodb権限を持っているだけでは特権を昇格させる直接的な方法はありません。テーブルから機密情報を読み取ることができ（AWSの資格情報を含む可能性があります）、テーブルに情報を書き込むことができます（これにより、Lambdaコードインジェクションなどの他の脆弱性が引き起こされる可能性があります）が、これらのオプションはすでにDynamoDB Post Exploitationページで考慮されています：

AWS - DynamoDB Post Exploitation

TODO: データストリームを悪用してデータを読む

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago