AWS - DynamoDB Privesc

Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.

dynamodb

Pour plus d'informations sur dynamodb, consultez :

AWS - DynamoDB Enum

Post Exploitation

Autant que je sache, il n'y a aucun moyen direct d'escalader les privilèges dans AWS simplement en ayant certaines permissions AWS dynamodb. Vous pouvez lire des informations sensibles des tables (qui pourraient contenir des identifiants AWS) et écrire des informations sur les tables (ce qui pourrait déclencher d'autres vulnérabilités, comme des injections de code lambda...) mais toutes ces options sont déjà considérées dans la page Post Exploitation de DynamoDB :

AWS - DynamoDB Post Exploitation

TODO : Lire des données en abusant des flux de données

Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago