AWS - DynamoDB Privesc

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、 HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

dynamodb

dynamodbの詳細については以下を参照してください:

AWS - DynamoDB Enum

ポストエクスプロイテーション

私の知る限り、AWSのdynamodb権限を持っているだけで直接的に権限を昇格させる方法はありません。テーブルから機密情報を読み取る（AWSの資格情報を含む可能性がある）ことや、テーブルに情報を書き込む（lambdaコードインジェクションなどの他の脆弱性を引き起こす可能性がある）ことはできますが、これらのオプションはすべてDynamoDBポストエクスプロイテーションページで既に考慮されています:

AWS - DynamoDB Post Exploitation

TODO: データストリームを悪用してデータを読み取る

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、 HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago