AWS - DynamoDB Privesc

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅이 되는 AWS 해킹을 배우세요**!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 요령을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

dynamodb

더 많은 dynamodb 정보는 확인하세요:

사후 공격

내가 알기로는 AWS dynamodb 권한만 있어도 AWS에서 권한 상승을 직접 수행할 수 있는 방법은 없습니다. 테이블에서 민감한 정보를 읽을 수 있고(이는 AWS 자격 증명을 포함할 수 있음) 테이블에 정보를 쓸 수 있습니다(람다 코드 삽입과 같은 다른 취약점을 유발할 수 있음) 그러나 이러한 옵션은 이미 DynamoDB 사후 공격 페이지에서 고려되고 있습니다:

pageAWS - DynamoDB Post Exploitation

TODO: 데이터 스트림 남용을 통한 데이터 읽기

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅이 되는 AWS 해킹을 배우세요**!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 요령을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

前へAWS - Directory Services Privesc 次へAWS - EBS Privesc

最終更新 1 か月前