AWS - DynamoDB Privesc

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

dynamodb

Para mais informações sobre dynamodb, confira:

AWS - DynamoDB Enum

Pós Exploração

Até onde sei, não há uma maneira direta de escalar privilégios na AWS apenas tendo algumas permissões de dynamodb. Você pode ler informações sensíveis das tabelas (que podem conter credenciais da AWS) e escrever informações nas tabelas (o que pode acionar outras vulnerabilidades, como injeções de código lambda...) mas todas essas opções já são consideradas na página de Pós Exploração do DynamoDB:

AWS - DynamoDB Post Exploitation

TODO: Ler dados abusando de Streams de dados

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago