AWS - DynamoDB Privesc

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

dynamodb

dynamodb에 대한 더 많은 정보는 다음을 확인하세요:

AWS - DynamoDB Enum

Post Exploitation

내가 아는 한, AWS에서 dynamodb 권한만으로 권한을 상승시키는 직접적인 방법은 없습니다. 테이블에서 민감한 정보를 읽을 수 있고 (AWS 자격 증명이 포함될 수 있음) 테이블에 정보를 쓸 수 있지만 (다른 취약점을 유발할 수 있음, 예: lambda 코드 주입...) 이러한 모든 옵션은 이미 DynamoDB Post Exploitation 페이지에서 고려되었습니다:

AWS - DynamoDB Post Exploitation

TODO: 데이터 스트림을 악용하여 데이터 읽기

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago