AWS - DynamoDB Privesc
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
dynamodb에 대한 더 많은 정보는 다음을 확인하세요:
AWS - DynamoDB Enum내가 아는 한, AWS에서 dynamodb 권한만으로 권한을 상승시키는 직접적인 방법은 없습니다. 테이블에서 민감한 정보를 읽을 수 있고 (AWS 자격 증명이 포함될 수 있음) 테이블에 정보를 쓸 수 있지만 (다른 취약점을 유발할 수 있음, 예: lambda 코드 주입...) 이러한 모든 옵션은 이미 DynamoDB Post Exploitation 페이지에서 고려되었습니다:
AWS - DynamoDB Post ExploitationAWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)