AWS - DocumentDB Énumération

Reading time: 3 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

DocumentDB

Amazon DocumentDB, compatible avec MongoDB, est présenté comme un service de base de données rapide, fiable et entièrement géré. Conçu pour la simplicité du déploiement, de l'exploitation et de la scalabilité, il permet la migration et l'exploitation transparentes de bases de données compatibles MongoDB dans le cloud. Les utilisateurs peuvent tirer parti de ce service pour exécuter leur code applicatif existant et utiliser des drivers et outils familiers, garantissant une transition et une exploitation fluides, similaires à l'utilisation de MongoDB.

Énumération

bash
aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Comme DocumentDB est une base de données compatible MongoDB, elle est également vulnérable aux attaques NoSQL injection courantes :

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Références

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks