AWS - DocumentDB Enum

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

DocumentDB

Amazon DocumentDB 与 MongoDB 兼容,是一个 快速、可靠且完全托管的数据库服务。其设计注重部署、运行和扩展的简易性,允许在云中 无缝迁移和运行与 MongoDB 兼容的数据库。用户可以利用该服务运行已有的应用代码,并使用熟悉的驱动程序和工具,确保迁移和运行与使用 MongoDB 相似的平滑体验。

Enumeration

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

NoSQL Injection

由于 DocumentDB 与 MongoDB 兼容,你可以想象它也容易受到常见的 NoSQL injection 攻击:

NoSQL injection - HackTricks

DocumentDB

AWS - DocumentDB Unauthenticated Enum

参考资料

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks