AWS - DocumentDB Enum

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法:

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するためにPRを HackTricks および HackTricks Cloud githubリポジトリに提出する。

DocumentDB

Amazon DocumentDBは、MongoDBとの互換性を提供し、高速で信頼性があり、完全に管理されたデータベースサービスとして提示されています。展開、運用、スケーラビリティの面でシンプルに設計されており、クラウド内でMongoDB互換データベースのシームレスな移行と運用を可能にします。ユーザーはこのサービスを活用して、既存のアプリケーションコードを実行し、馴染みのあるドライバーやツールを利用して、MongoDBと同様にスムーズな移行と運用を実現できます。

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL インジェクション

DocumentDB は MongoDB 互換データベースであるため、一般的な NoSQL インジェクション攻撃にも脆弱である可能性があります:

NoSQL injectionHackTricks

DocumentDB

pageAWS - DocumentDB Unauthenticated Enum

参考文献

https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE (HackTricks AWS Red Team Expert)!

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください!
公式PEASS＆HackTricksのグッズを入手する
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discord グループ に参加するか、telegram グループ に参加するか、Twitter 🐦 @hacktricks_live をフォローする。**
HackTricks と HackTricks Cloud の GitHub リポジトリに PR を提出して、あなたのハッキングトリックを共有してください。

前へAWS - Directory Services / WorkDocs Enum 次へAWS - DynamoDB Enum

最終更新 1 か月前