AWS - DocumentDB Enum

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

DocumentDB

Amazon DocumentDB, que ofrece compatibilidad con MongoDB, se presenta como un servicio de base de datos r谩pido, fiable y totalmente gestionado. Dise帽ado para la simplicidad en el despliegue, la operaci贸n y la escalabilidad, permite la migraci贸n y operaci贸n sin problemas de bases de datos compatibles con MongoDB en la nube. Los usuarios pueden aprovechar este servicio para ejecutar su c贸digo de aplicaci贸n existente y utilizar controladores y herramientas familiares, asegurando una transici贸n y operaci贸n fluidas similares a trabajar con MongoDB.

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Como DocumentDB es una base de datos compatible con MongoDB, puedes imaginar que tambi茅n es vulnerable a ataques comunes de NoSQL injection:

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Referencias

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks