AWS - DynamoDB Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

dynamodb

Kwa habari zaidi kuhusu dynamodb angalia:

pageAWS - DynamoDB Enum

Baada ya Udukuzi

Kwa kadri ninavyojua hakuna njia moja kwa moja ya kuboresha mamlaka katika AWS kwa kuwa na ruhusa fulani za AWS dynamodb. Unaweza kusoma habari nyeti kutoka kwenye meza (ambayo inaweza kuwa na siri za AWS) na kuandika habari kwenye meza (ambayo inaweza kusababisha mapungufu mengine, kama vile sindano za kanuni za lambda...) lakini chaguo hizi zote tayari zimezingatiwa kwenye ukurasa wa Baada ya Udukuzi wa DynamoDB:

pageAWS - DynamoDB Post Exploitation

KUFANYA: Soma data kwa kudhuru Data Streams

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago