AWS - DocumentDB Énumération

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

DocumentDB

Amazon DocumentDB, compatible avec MongoDB, est présenté comme un service de base de données rapide, fiable et entièrement géré. Conçu pour la simplicité du déploiement, de l’exploitation et de la scalabilité, il permet la migration et l’exploitation transparentes de bases de données compatibles MongoDB dans le cloud. Les utilisateurs peuvent tirer parti de ce service pour exécuter leur code applicatif existant et utiliser des drivers et outils familiers, garantissant une transition et une exploitation fluides, similaires à l’utilisation de MongoDB.

Énumération

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Comme DocumentDB est une base de données compatible MongoDB, elle est également vulnérable aux attaques NoSQL injection courantes :

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Références

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks