AWS - DynamoDB Privesc

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

dynamodb

Para mais informações sobre dynamodb, confira:

AWS - DynamoDB Enum

Pós-Exploração

Até onde eu sei, não há uma maneira direta de escalar privilégios na AWS apenas tendo algumas permissões dynamodb da AWS. Você pode ler informações sensíveis das tabelas (que podem conter credenciais da AWS) e escrever informações nas tabelas (o que pode desencadear outras vulnerabilidades, como injeções de código lambda...) mas todas essas opções já são consideradas na página de Pós-Exploração do DynamoDB:

AWS - DynamoDB Post Exploitation

TODO: Ler dados abusando de Streams de dados

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago