AWS - DynamoDB Privesc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

dynamodb

Pour plus d'informations sur dynamodb, consultez :

Post Exploitation

Autant que je sache, il n'y a aucun moyen direct d'escalader les privilèges dans AWS simplement en ayant certaines autorisations dynamodb. Vous pouvez lire des informations sensibles dans les tables (qui pourraient contenir des identifiants AWS) et écrire des informations dans les tables (ce qui pourrait déclencher d'autres vulnérabilités, comme des injections de code lambda...), mais toutes ces options sont déjà prises en compte dans la page Post Exploitation DynamoDB :

pageAWS - DynamoDB Post Exploitation

TODO: Lire les données en abusant des flux de données

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentAWS - Directory Services Privesc SuivantAWS - EBS Privesc

Dernière mise à jour il y a 1 mois