AWS - DocumentDB Enum

htARTE (HackTricks AWS Red Team Expert) ile AWS hacklemeyi sıfırdan ileri seviyeye öğrenin!

Diğer HackTricks'i destekleme yolları:

  • Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın!

  • [The PEASS Family]'yi keşfedin, özel NFT'lerimiz koleksiyonumuz

  • 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 [@hacktricks_live]'ı takip edin.

  • Hacking püf noktalarınızı paylaşarak PR göndererek [HackTricks] ve [HackTricks Cloud] github depolarına katkıda bulunun.

DocumentDB

Amazon DocumentDB, MongoDB ile uyumluluk sunan, hızlı, güvenilir ve tamamen yönetilen bir veritabanı hizmeti olarak sunulmaktadır. Dağıtım, işletme ve ölçeklenebilirlik açısından basitlik için tasarlanmış olup, MongoDB uyumlu veritabanlarının bulut ortamında sorunsuz bir şekilde göç ettirilmesine ve işletilmesine olanak tanır. Kullanıcılar, mevcut uygulama kodlarını yürütmek ve tanıdık sürücüleri ve araçları kullanarak MongoDB ile çalışırken olduğu gibi sorunsuz bir geçiş ve işletme sağlamak için bu hizmetten faydalanabilirler.

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Enjeksiyonu

DocumentDB'nin bir MongoDB uyumlu veritabanı olması nedeniyle yaygın NoSQL enjeksiyon saldırılarına da açık olduğunu hayal edebilirsiniz:

DocumentDB

Referanslar

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Last updated