Serbian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - DocumentDB Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

DocumentDB

Amazon DocumentDB, koji nudi kompatibilnost sa MongoDB-om, predstavljen je kao brz, pouzdan i potpuno upravljani servis baze podataka. Dizajniran za jednostavnost u implementaciji, operaciji i skalabilnosti, omogućava besprekornu migraciju i operaciju baza podataka kompatibilnih sa MongoDB-om u oblaku. Korisnici mogu iskoristiti ovaj servis da izvrše svoj postojeći aplikativni kod i koriste poznate drajvere i alate, obezbeđujući glatku tranziciju i operaciju sličnu radu sa MongoDB-om.

Enumeracija

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Pošto je DocumentDB baza podataka kompatibilna sa MongoDB-om, možete zamisliti da je takođe ranjiva na uobičajene napade NoSQL ubacivanjem:

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousAWS - Directory Services / WorkDocs EnumNextAWS - DynamoDB Enum

Last updated