AWS - DynamoDB Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

dynamodb

有关 dynamodb 的更多信息，请查看：

AWS - DynamoDB Enum

后期利用

据我所知，仅凭一些 AWS dynamodb 权限无法直接在 AWS 中提升权限。你可以读取表中的敏感信息（可能包含 AWS 凭证）并写入表中的信息（可能触发其他漏洞，如 lambda 代码注入...），但所有这些选项都已在 DynamoDB 后期利用页面中考虑：

AWS - DynamoDB Post Exploitation

TODO: 利用数据流读取数据

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago