AWS - DynamoDB Privesc
dynamodb
有关 dynamodb 的更多信息,请查看:
AWS - DynamoDB Enum后期利用
据我所知,仅凭一些 AWS dynamodb
权限没有直接的方法来提升权限。您可以从表中读取敏感信息(可能包含 AWS 凭证)并在表中写入信息(可能触发其他漏洞,如 lambda 代码注入...),但所有这些选项已在 DynamoDB 后期利用页面中考虑:
TODO: 通过数据流读取数据
Last updated