AWS - DocumentDB Enumeração

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

DocumentDB

Amazon DocumentDB, oferecendo compatibilidade com MongoDB, é apresentado como um serviço de banco de dados rápido, confiável e totalmente gerenciado. Projetado para simplicidade no provisionamento, operação e escalabilidade, permite a migração e operação contínuas de bancos de dados compatíveis com MongoDB na nuvem. Usuários podem aproveitar este serviço para executar seu código de aplicação existente e utilizar drivers e ferramentas familiares, garantindo uma transição suave e uma operação semelhante a trabalhar com MongoDB.

Enumeração

bash
aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

Como o DocumentDB é um banco de dados compatível com o MongoDB, você pode imaginar que ele também é vulnerável a ataques comuns de NoSQL injection:

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

Referências

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks