AWS - DynamoDB Privesc

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai repo github di HackTricks e HackTricks Cloud.

dynamodb

Per maggiori informazioni su dynamodb controlla:

AWS - DynamoDB Enum

Post Exploitation

Per quanto ne so, non esiste un modo diretto per scalare i privilegi in AWS solo avendo alcune autorizzazioni AWS dynamodb. Puoi leggere informazioni sensibili dalle tabelle (che potrebbero contenere credenziali AWS) e scrivere informazioni sulle tabelle (che potrebbero innescare altre vulnerabilità, come iniezioni di codice lambda...) ma tutte queste opzioni sono già considerate nella pagina DynamoDB Post Exploitation:

AWS - DynamoDB Post Exploitation

TODO: Leggere dati abusando dei data Streams

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai repo github di HackTricks e HackTricks Cloud.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago