AWS - DynamoDB Privesc

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

dynamodb

Dynamodb hakkında daha fazla bilgi için:

https://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-hizmetleri/aws-veritabanlari/aws-dynamodb-enum.md

Sonraki Saldırı

Bildiğim kadarıyla, AWS'de bazı AWS dynamodb izinlerine sahip olmanın sadece doğrudan bir yol olmadığı bir yetkilendirme yükseltme yapmak için. Tablolardan (AWS kimlik bilgilerini içerebilecek) duyarlı bilgileri okuyabilir ve tablolara bilgi yazabilirsiniz (lambda kod enjeksiyonu gibi diğer zafiyetleri tetikleyebilir), ancak tüm bu seçenekler zaten DynamoDB Sonraki Saldırı sayfasında ele alınmıştır:

https://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-sonraki-saldiri/aws-dynamodb-sonraki-saldiri.md

YAPILACAK: Veri Akışlarını Kötüye Kullanarak Veri Okuma

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated