AWS - DocumentDB Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

DocumentDB

Amazon DocumentDB는 MongoDB와의 호환성을 제공하며, 빠르고 신뢰할 수 있으며 완전 관리되는 데이터베이스 서비스로 소개됩니다. 배포, 운영 및 확장성을 단순화하도록 설계되어, 클라우드에서 MongoDB 호환 데이터베이스의 원활한 마이그레이션 및 운영을 가능하게 합니다. 사용자는 이 서비스를 활용하여 기존 애플리케이션 코드를 실행하고 친숙한 드라이버와 도구를 사용할 수 있어, MongoDB와 작업하는 것과 유사한 원활한 전환 및 운영을 보장합니다.

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

DocumentDB는 MongoDB 호환 데이터베이스이므로 일반적인 NoSQL 인젝션 공격에 취약하다고 상상할 수 있습니다:

NoSQL injectionHackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

References

https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

AWS 해킹 배우고 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우고 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousAWS - Directory Services / WorkDocs Enum NextAWS - DynamoDB Enum

Last updated 1 month ago