AWS - DynamoDB Privesc

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें द्वारा पीआर सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

dynamodb

डाइनामोडीबी के बारे में अधिक जानकारी के लिए देखें:

pageAWS - DynamoDB Enum

पोस्ट एक्सप्लोइटेशन

जहां तक मुझे पता है, कुछ AWS dynamodb अनुमतियों के साथ AWS में विशेषाधिकारों को उन्नत करने का कोई सीधा तरीका नहीं है। आप टेबल से संवेदनशील जानकारी पढ़ सकते हैं (जिसमें AWS क्रेडेंशियल हो सकती हैं) और टेबल पर जानकारी लिख सकते हैं (जो अन्य विकल्पों को ट्रिगर कर सकती है, जैसे lambda कोड इंजेक्शन...) लेकिन ये सभी विकल्प पहले से ही DynamoDB Post Exploitation पेज में विचारित हैं:

pageAWS - DynamoDB Post Exploitation

करने के लिए: डेटा स्ट्रीम का दुरुपयोग करके डेटा पढ़ें

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 3 months ago