AWS - DynamoDB Privesc

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

dynamodb

Para mais informações sobre dynamodb, confira:

AWS - DynamoDB Enum

Pós Exploração

Até onde eu sei, não há uma maneira direta de escalar privilégios na AWS apenas tendo algumas permissões de dynamodb da AWS. Você pode ler informações sensíveis das tabelas (que podem conter credenciais da AWS) e escrever informações nas tabelas (o que pode acionar outras vulnerabilidades, como injeções de código lambda...) mas todas essas opções já são consideradas na página de Pós Exploração do DynamoDB:

AWS - DynamoDB Post Exploitation

TODO: Ler dados abusando de Streams de dados

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 days ago