AWS - DynamoDB Privesc

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

dynamodb

Para mais informações sobre o DynamoDB, consulte:

Pós-Exploração

Até onde sei, não há uma maneira direta de escalar privilégios na AWS apenas tendo algumas permissões do dynamodb. Você pode ler informações sensíveis das tabelas (que podem conter credenciais da AWS) e escrever informações nas tabelas (o que poderia acionar outras vulnerabilidades, como injeções de código lambda...), mas todas essas opções já são consideradas na página de Pós-Exploração do DynamoDB:

pageAWS - DynamoDB Post Exploitation

A FAZER: Ler dados abusando de Fluxos de Dados

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorAWS - Directory Services Privesc SiguienteAWS - EBS Privesc

Última actualización hace 1 mes