AWS - DocumentDB Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

DocumentDB

Amazon DocumentDB, oferujący zgodność z MongoDB, jest przedstawiany jako szybka, niezawodna i w pełni zarządzana usługa bazodanowa. Zaprojektowany z myślą o prostocie wdrożenia, obsługi i skalowalności, umożliwia bezproblemową migrację i eksploatację baz danych zgodnych z MongoDB w chmurze. Użytkownicy mogą wykorzystać tę usługę do uruchamiania istniejącego kodu aplikacji oraz korzystania ze znanych sterowników i narzędzi, zapewniając płynne przejście i działanie podobne do pracy z MongoDB.

Enumeracja

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Ponieważ DocumentDB jest zgodną z MongoDB bazą danych, można przypuszczać, że jest również podatna na typowe ataki NoSQL injection:

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Referencje

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks