AWS - DynamoDB Privesc

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

dynamodb

Para obtener más información sobre DynamoDB, consulta:

Post Explotación

Hasta donde sé, no hay una forma directa de escalar privilegios en AWS solo teniendo algunos permisos de dynamodb. Puedes leer información sensible de las tablas (que podrían contener credenciales de AWS) y escribir información en las tablas (lo que podría desencadenar otras vulnerabilidades, como inyecciones de código en lambda...), pero todas estas opciones ya se consideran en la página de Post Explotación de DynamoDB:

pageAWS - DynamoDB Post Exploitation

TODO: Leer datos abusando de los flujos de datos

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorAWS - Directory Services Privesc SiguienteAWS - EBS Privesc

Última actualización hace 1 mes