AWS - DynamoDB Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт HackTricks AWS Red Team)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

dynamodb

Для отримання додаткової інформації про DynamoDB перегляньте:

Післяексплуатаційний етап

На скільки мені відомо, немає прямого способу підвищення привілеїв в AWS, просто маючи деякі дозволи AWS dynamodb. Ви можете читати чутливу інформацію з таблиць (які можуть містити облікові дані AWS) та записувати інформацію в таблиці (що може спричинити інші вразливості, наприклад, ін'єкції коду lambda...), але всі ці варіанти вже розглянуті на сторінці Післяексплуатаційний етап DynamoDB:

pageAWS - DynamoDB Post Exploitation

TODO: Читання даних, зловживання потоками даних

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт HackTricks AWS Red Team)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 1 month ago