AWS - DocumentDB Enum

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

DocumentDB

Amazon DocumentDB, das Kompatibilität mit MongoDB bietet, wird als schneller, zuverlässiger und vollständig verwalteter Datenbankdienst präsentiert. Entwickelt für Einfachheit bei Bereitstellung, Betrieb und Skalierbarkeit, ermöglicht es die nahtlose Migration und den Betrieb von MongoDB-kompatiblen Datenbanken in der Cloud. Benutzer können diesen Dienst nutzen, um ihren vorhandenen Anwendungscode auszuführen und vertraute Treiber und Tools zu verwenden, um einen reibungslosen Übergang und Betrieb ähnlich wie bei der Arbeit mit MongoDB zu gewährleisten.

Auflistung

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Da DocumentDB eine mit MongoDB kompatible Datenbank ist, kann man sich vorstellen, dass sie auch anfällig für gängige NoSQL-Injection-Angriffe ist:

NoSQL injectionHackTricks

DocumentDB

pageAWS - DocumentDB Unauthenticated Enum

Referenzen

https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

Erlernen Sie AWS-Hacking von Null auf Heldenniveau mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousAWS - Directory Services / WorkDocs Enum NextAWS - DynamoDB Enum

Last updated 1 month ago