AWS - DynamoDB Post Exploitation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Treinamento Especialista em Red Team AWS (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento Especialista em Red Team GCP (GRTE)
Para mais informações, confira:
dynamodb:BatchGetItem
Um atacante com essas permissões poderá obter itens de tabelas pela chave primária (você não pode simplesmente pedir todos os dados da tabela). Isso significa que você precisa conhecer as chaves primárias (você pode obter isso acessando os metadados da tabela (describe-table
).
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:GetItem
Semelhante às permissões anteriores esta permite que um potencial atacante leia valores de apenas 1 tabela dado a chave primária da entrada a ser recuperada:
Com esta permissão, também é possível usar o método transact-get-items
como:
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:Query
Semelhante às permissões anteriores, esta permite que um potencial atacante leia valores de apenas 1 tabela, dado a chave primária da entrada a ser recuperada. Permite usar um subconjunto de comparações, mas a única comparação permitida com a chave primária (que deve aparecer) é "EQ", então você não pode usar uma comparação para obter todo o DB em uma solicitação.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:Scan
Você pode usar esta permissão para extrair facilmente toda a tabela.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:PartiQLSelect
Você pode usar esta permissão para extrair facilmente toda a tabela.
Esta permissão também permite executar batch-execute-statement
como:
mas você precisa especificar a chave primária com um valor, então não é tão útil.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:ExportTableToPointInTime|(dynamodb:UpdateContinuousBackups)
Esta permissão permitirá que um atacante exporte toda a tabela para um bucket S3 de sua escolha:
Note que, para que isso funcione, a tabela precisa ter a recuperação em ponto no tempo habilitada. Você pode verificar se a tabela a possui com:
Se não estiver habilitado, você precisará habilitá-lo e para isso você precisa da permissão dynamodb:ExportTableToPointInTime
:
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:CreateTable
, dynamodb:RestoreTableFromBackup
, (dynamodb:CreateBackup)
Com essas permissões, um atacante seria capaz de criar uma nova tabela a partir de um backup (ou até mesmo criar um backup para depois restaurá-lo em uma tabela diferente). Então, com as permissões necessárias, ele poderia verificar informações dos backups que não poderiam mais estar na tabela de produção.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis no backup da tabela
dynamodb:PutItem
Esta permissão permite que os usuários adicionem um novo item à tabela ou substituam um item existente por um novo item. Se um item com a mesma chave primária já existir, o item inteiro será substituído pelo novo item. Se a chave primária não existir, um novo item com a chave primária especificada será criado.
Impacto Potencial: Exploração de vulnerabilidades/bypasses adicionais ao poder adicionar/modificar dados em uma tabela DynamoDB
dynamodb:UpdateItem
Esta permissão permite que os usuários modifiquem os atributos existentes de um item ou adicionem novos atributos a um item. Ela não substitui o item inteiro; apenas atualiza os atributos especificados. Se a chave primária não existir na tabela, a operação criará um novo item com a chave primária especificada e definirá os atributos especificados na expressão de atualização.
Impacto Potencial: Exploração de outras vulnerabilidades/bypasses ao poder adicionar/modificar dados em uma tabela DynamoDB
dynamodb:DeleteTable
Um atacante com esta permissão pode deletar uma tabela DynamoDB, causando perda de dados.
Impacto potencial: Perda de dados e interrupção de serviços que dependem da tabela excluída.
dynamodb:DeleteBackup
Um atacante com esta permissão pode excluir um backup do DynamoDB, potencialmente causando perda de dados em caso de um cenário de recuperação de desastres.
Impacto potencial: Perda de dados e incapacidade de recuperar a partir de um backup durante um cenário de recuperação de desastres.
dynamodb:StreamSpecification
, dynamodb:UpdateTable
, dynamodb:DescribeStream
, dynamodb:GetShardIterator
, dynamodb:GetRecords
TODO: Testar se isso realmente funciona
Um atacante com essas permissões pode ativar um stream em uma tabela DynamoDB, atualizar a tabela para começar a transmitir alterações e, em seguida, acessar o stream para monitorar alterações na tabela em tempo real. Isso permite que o atacante monitore e exfiltre alterações de dados, potencialmente levando a um vazamento de dados.
Ativar um stream em uma tabela DynamoDB:
Descreva o fluxo para obter o ARN e outros detalhes:
Obtenha o iterador de fragmento usando o ARN do stream:
Use o iterador de fragmentos para acessar e exfiltrar dados do fluxo:
Impacto potencial: Monitoramento em tempo real e vazamento de dados das alterações da tabela DynamoDB.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)