mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-07 21:07:32 -07:00
Translated ['src/pentesting-ci-cd/terraform-security.md', 'src/pentestin
This commit is contained in:
@@ -26,7 +26,7 @@ aws dynamodb get-resource-policy \
|
||||
--query 'Policy' \
|
||||
--output text > policy.json
|
||||
```
|
||||
Se você não conseguir recuperar a política atual, use esta que concede acesso total à tabela para seu principal:
|
||||
Se você não conseguir recuperar a política atual, use esta que concede acesso total à tabela ao seu principal:
|
||||
```json
|
||||
{
|
||||
"Version": "2012-10-17",
|
||||
@@ -61,7 +61,7 @@ Agora, você deve ter as permissões necessárias.
|
||||
|
||||
### Pós Exploração
|
||||
|
||||
Até onde sei, **não há outra maneira direta de escalar privilégios na AWS apenas tendo algumas permissões do `dynamodb`**. Você pode **ler informações sensíveis** das tabelas (que podem conter credenciais da AWS) e **escrever informações nas tabelas** (o que pode acionar outras vulnerabilidades, como injeções de código lambda...) mas todas essas opções já estão consideradas na **página de Pós Exploração do DynamoDB**:
|
||||
Até onde sei, **não há outra maneira direta de escalar privilégios na AWS apenas tendo algumas permissões do AWS `dynamodb`**. Você pode **ler informações sensíveis** das tabelas (que podem conter credenciais da AWS) e **escrever informações nas tabelas** (o que pode acionar outras vulnerabilidades, como injeções de código lambda...) mas todas essas opções já estão consideradas na **página de Pós Exploração do DynamoDB**:
|
||||
|
||||
{{#ref}}
|
||||
../aws-post-exploitation/aws-dynamodb-post-exploitation.md
|
||||
|
||||
Reference in New Issue
Block a user