AWS - DocumentDB Enum

htARTE (HackTricks AWS Red Team Expert) ile AWS hacklemeyi sıfırdan ileri seviyeye öğrenin!

Diğer HackTricks'i destekleme yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
[The PEASS Family]'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 [@hacktricks_live]'ı takip edin.
Hacking püf noktalarınızı paylaşarak PR göndererek [HackTricks] ve [HackTricks Cloud] github depolarına katkıda bulunun.

DocumentDB

Amazon DocumentDB, MongoDB ile uyumluluk sunan, hızlı, güvenilir ve tamamen yönetilen bir veritabanı hizmeti olarak sunulmaktadır. Dağıtım, işletme ve ölçeklenebilirlik açısından basitlik için tasarlanmış olup, MongoDB uyumlu veritabanlarının bulut ortamında sorunsuz bir şekilde göç ettirilmesine ve işletilmesine olanak tanır. Kullanıcılar, mevcut uygulama kodlarını yürütmek ve tanıdık sürücüleri ve araçları kullanarak MongoDB ile çalışırken olduğu gibi sorunsuz bir geçiş ve işletme sağlamak için bu hizmetten faydalanabilirler.

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Enjeksiyonu

DocumentDB'nin bir MongoDB uyumlu veritabanı olması nedeniyle yaygın NoSQL enjeksiyon saldırılarına da açık olduğunu hayal edebilirsiniz:

NoSQL injectionHackTricks

DocumentDB

pageAWS - DocumentDB Unauthenticated Enum

Referanslar

https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na (https://github.com/sponsors/carlospolop) göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family koleksiyonumuzu keşfedin, özel NFT'lerimiz
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live takip edin.**
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousAWS - Directory Services / WorkDocs Enum NextAWS - DynamoDB Enum

Last updated 2 months ago