HackTricks CloudAWS - DocumentDB 列挙
Tip
学んで実践する AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks をサポートする
- subscription plans を確認してください!
- 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
DocumentDB
Amazon DocumentDBはMongoDB互換性を提供する、高速で信頼性が高く完全に管理されたデータベースサービスです。デプロイ、運用、スケーリングの簡素化を目的として設計されており、クラウド上でMongoDB互換のデータベースをシームレスに移行および運用できます。ユーザーはこのサービスを利用して既存のアプリケーションコードを実行し、馴染みのあるドライバーやツールを活用することで、MongoDBで作業するのと同様のスムーズな移行と運用を実現できます。
列挙
aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here
# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>
# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>
NoSQL Injection
DocumentDBはMongoDB互換のデータベースであるため、一般的な NoSQL injection 攻撃にも脆弱であると考えられます:
DocumentDB
AWS - DocumentDB Unauthenticated Enum
参考
- https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/
Tip
学んで実践する AWS Hacking:
学んで実践する GCP Hacking:
学んで実践する Az Hacking:HackTricks をサポートする
- subscription plans を確認してください!
- 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.