AWS - DynamoDB Privesc

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

dynamodb

Für weitere Informationen zu DynamoDB siehe:

Post-Exploitation

Soweit ich weiß, gibt es keinen direkten Weg, um Berechtigungen in AWS zu eskalieren, nur indem man einige AWS-dynamodb-Berechtigungen hat. Sie können sensible Informationen aus den Tabellen lesen (die AWS-Anmeldeinformationen enthalten könnten) und Informationen in den Tabellen schreiben (die andere Schwachstellen auslösen könnten, wie z. B. Lambda-Codeinjektionen...), aber all diese Optionen sind bereits auf der DynamoDB Post-Exploitation-Seite berücksichtigt:

pageAWS - DynamoDB Post Exploitation

TODO: Datenmissbrauch durch das Lesen von Datenströmen

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago