AWS - DocumentDB Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

DocumentDB

Το Amazon DocumentDB, που προσφέρει συμβατότητα με το MongoDB, παρουσιάζεται ως μια γρήγορη, αξιόπιστη και πλήρως διαχειριζόμενη υπηρεσία βάσης δεδομένων. Σχεδιασμένο για απλότητα στην ανάπτυξη, τη λειτουργία και την κλιμάκωση, επιτρέπει τη απρόσκοπτη μετανάστευση και λειτουργία βάσεων δεδομένων συμβατών με MongoDB στο cloud. Οι χρήστες μπορούν να αξιοποιήσουν αυτήν την υπηρεσία για να εκτελέσουν τον υπάρχοντα κώδικα των εφαρμογών τους και να χρησιμοποιήσουν γνώριμους οδηγούς και εργαλεία, διασφαλίζοντας μια ομαλή μετάβαση και λειτουργία παρόμοια με την εργασία με το MongoDB.

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Δεδομένου ότι το DocumentDB είναι μια βάση δεδομένων συμβατή με το MongoDB, μπορείς να φανταστείς ότι είναι επίσης ευάλωτο σε κοινές επιθέσεις NoSQL injection:

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Αναφορές

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks