AWS - DocumentDB 列挙

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

DocumentDB

Amazon DocumentDBはMongoDB互換性を提供する、高速で信頼性が高く完全に管理されたデータベースサービスです。デプロイ、運用、スケーリングの簡素化を目的として設計されており、クラウド上でMongoDB互換のデータベースをシームレスに移行および運用できます。ユーザーはこのサービスを利用して既存のアプリケーションコードを実行し、馴染みのあるドライバーやツールを活用することで、MongoDBで作業するのと同様のスムーズな移行と運用を実現できます。

列挙

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

DocumentDBはMongoDB互換のデータベースであるため、一般的な NoSQL injection 攻撃にも脆弱であると考えられます:

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

参考

• https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。