AWS - DynamoDB Privesc

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

dynamodb

Vir meer inligting oor dynamodb, kyk:

AWS - DynamoDB Enum

Post Exploitation

Vir sover ek weet is daar geen direkte manier om voorregte in AWS te eskaleer net deur sommige AWS dynamodb toestemmings te hê nie. Jy kan sensitiewe inligting van die tabelle lees (wat AWS-legitimasie kan bevat) en inligting op die tabelle skryf (wat ander kwesbaarhede kan veroorsaak, soos lambda-kode-inspuitings...) maar al hierdie opsies word reeds in die DynamoDB Post Exploitation-bladsy oorweeg:

AWS - DynamoDB Post Exploitation

TODO: Lees data deur datastrome te misbruik

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated