AWS - DocumentDB Enum

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

如果您想看到您的公司在 HackTricks 中做广告或下载 PDF 版的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们的独家NFTs
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们**。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

DocumentDB

Amazon DocumentDB，与 MongoDB 兼容，被称为快速、可靠和完全托管的数据库服务。设计简单，部署、运营和扩展简便，允许在云中无缝迁移和操作与 MongoDB 兼容的数据库。用户可以利用此服务执行其现有应用程序代码，并使用熟悉的驱动程序和工具，确保与 MongoDB 一起工作时的平稳过渡和操作。

枚举

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL注入

由于DocumentDB是一个兼容MongoDB的数据库，你可以想象它也容易受到常见的NoSQL注入攻击的影响：

NoSQL injectionHackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

参考资料

https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

从零开始学习AWS黑客技术，成为专家 htARTE (HackTricks AWS Red Team Expert)!

支持HackTricks的其他方式：

如果你想看到你的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter 🐦 @hacktricks_live上关注我们。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享你的黑客技巧。

PreviousAWS - Directory Services / WorkDocs Enum NextAWS - DynamoDB Enum

Last updated 5 months ago