AWS - DocumentDB Enum

htARTE (HackTricks AWS Red Team 전문가)에서 제로부터 영웅까지 AWS 해킹 배우기!

다른 HackTricks 지원 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 요령을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

DocumentDB

Amazon DocumentDB은 MongoDB와 호환성을 제공하며 빠르고 안정적이며 완전히 관리되는 데이터베이스 서비스로 제공됩니다. 배포, 운영 및 확장성 면에서 간편하게 설계되어 있으며 클라우드에서 MongoDB 호환 데이터베이스의 원활한 이주 및 운영을 허용합니다. 사용자는 이 서비스를 활용하여 기존 응용 프로그램 코드를 실행하고 익숙한 드라이버 및 도구를 활용하여 MongoDB와 작업하는 것과 유사한 원활한 전환 및 운영을 보장할 수 있습니다.

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

DocumentDB는 MongoDB 호환 데이터베이스이므로 일반적인 NoSQL 인젝션 공격에 취약할 수 있다:

NoSQL injectionHackTricks

DocumentDB

pageAWS - DocumentDB Unauthenticated Enum

References

https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 AWS 해킹을 전문가로 배우세요

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - Directory Services / WorkDocs Enum 次へAWS - DynamoDB Enum

最終更新 1 か月前