AWS - DynamoDB Privesc

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

dynamodb

Vir meer inligting oor dynamodb, kyk:

Post Exploitation

Vir sover ek weet is daar geen direkte manier om voorregte in AWS te eskaleer net deur sommige AWS dynamodb toestemmings te hê nie. Jy kan sensitiewe inligting van die tabelle lees (wat AWS-legitimasie kan bevat) en inligting op die tabelle skryf (wat ander kwesbaarhede kan veroorsaak, soos lambda-kode-inspuitings...) maar al hierdie opsies word reeds in die DynamoDB Post Exploitation-bladsy oorweeg:

pageAWS - DynamoDB Post Exploitation

TODO: Lees data deur datastrome te misbruik

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago