Japanese - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - DocumentDB Enum

Support HackTricks

DocumentDB

Amazon DocumentDBは、MongoDBとの互換性を提供し、高速で信頼性が高く、完全に管理されたデータベースサービスとして提供されています。展開、運用、スケーラビリティの簡素化を目的として設計されており、MongoDB互換のデータベースをクラウドにシームレスに移行および運用することを可能にします。ユーザーはこのサービスを利用して、既存のアプリケーションコードを実行し、馴染みのあるドライバーやツールを活用することで、MongoDBを使用しているかのようにスムーズな移行と運用を確保できます。

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQLインジェクション

DocumentDBはMongoDB互換のデータベースであるため、一般的なNoSQLインジェクション攻撃に対しても脆弱であると考えられます:

LogoNoSQL injectionHackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

参考文献

HackTricksをサポートする
PreviousAWS - Directory Services / WorkDocs EnumNextAWS - DynamoDB Enum

Last updated