AWS - RDS Persistence

Leer AWS hakwerk van niks tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

RDS

Vir meer inligting, kyk:

AWS - Relational Database (RDS) Enum

Maak instansie openbaar toeganklik: rds:ModifyDBInstance

'n Aanvaller met hierdie toestemming kan 'n bestaande RDS-instansie wysig om openbare toeganklikheid te aktiveer.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Skep 'n administrateurgebruiker binne die DB

'n Aanvaller kan net 'n gebruiker binne die DB skep, sodat selfs as die wagwoord van die hoofgebruiker gewysig word, hy nie die toegang tot die databasis verloor nie.

Maak oorsig openbaar

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated