AWS - DynamoDB Privesc

AWS Hacking सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को समर्थन दें

subscription plans देखें!
💬 Discord group या telegram group में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

dynamodb

dynamodb के बारे में अधिक जानकारी के लिए देखें:

AWS - DynamoDB Enum

Post Exploitation

जहां तक मुझे पता है, केवल कुछ AWS dynamodb permissions होने से AWS में सीधे तौर पर privileges बढ़ाने का कोई तरीका नहीं है। आप तालिकाओं से संवेदनशील जानकारी पढ़ सकते हैं (जो AWS credentials हो सकती है) और तालिकाओं पर जानकारी लिख सकते हैं (जो अन्य कमजोरियों को ट्रिगर कर सकती है, जैसे lambda code injections...) लेकिन ये सभी विकल्प पहले से ही DynamoDB Post Exploitation पेज में शामिल हैं:

AWS - DynamoDB Post Exploitation

TODO: डेटा स्ट्रीम्स का दुरुपयोग करके डेटा पढ़ें

HackTricks को समर्थन दें

subscription plans देखें!
💬 Discord group या telegram group में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago