AWS - DynamoDB Privesc

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

dynamodb

Para más información sobre dynamodb revisa:

AWS - DynamoDB Enum

Post Explotación

Hasta donde sé, no hay una forma directa de escalar privilegios en AWS solo por tener algunos permisos de AWS dynamodb. Puedes leer información sensible de las tablas (que podrían contener credenciales de AWS) y escribir información en las tablas (lo que podría desencadenar otras vulnerabilidades, como inyecciones de código en lambda...) pero todas estas opciones ya están consideradas en la página de Post Explotación de DynamoDB:

AWS - DynamoDB Post Exploitation

TODO: Leer datos abusando de Streams de datos

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago