AWS - DynamoDB Privesc

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

dynamodb

Για περισσότερες πληροφορίες σχετικά με το dynamodb, ελέγξτε:

Μετά την Εκμετάλλευση

Όσο γνωρίζω, δεν υπάρχει άμεσος τρόπος να αναβαθμίσετε προνόμια στο AWS απλά έχοντας κάποιες άδειες AWS dynamodb. Μπορείτε να διαβάσετε ευαίσθητες πληροφορίες από τους πίνακες (οι οποίοι μπορεί να περιέχουν διαπιστευτήρια AWS) και να γράψετε πληροφορίες στους πίνακες (οι οποίοι μπορεί να ενεργοποιήσουν άλλες ευπάθειες, όπως εισαγωγές κώδικα lambda...), αλλά όλες αυτές οι επιλογές έχουν ήδη ληφθεί υπόψη στη σελίδα Μετά την Εκμετάλλευση του DynamoDB:

pageAWS - DynamoDB Post Exploitation

TODO: Διαβάστε δεδομένα καταχρώντας τα Data Streams

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 months ago