AWS - DynamoDB Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

dynamodb

Za više informacija o dynamodb-u pogledajte:

Post Eksploatacija

Koliko ja znam, ne postoji direktni način za eskalaciju privilegija u AWS-u samo imajući neka AWS dynamodb ovlašćenja. Možete čitati osetljive informacije iz tabela (koje mogu sadržati AWS kredencijale) i pisati informacije u tabele (što može pokrenuti druge ranjivosti, poput ubacivanja koda u lambdu...) ali sve ove opcije već su razmatrane na DynamoDB Post Eksploatacija stranici:

pageAWS - DynamoDB Post Exploitation

TODO: Čitanje podataka zloupotrebom podatkovnih tokova

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 28 days ago