AWS - RDS Persistence
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen siehe:
AWS - Relational Database (RDS) Enumrds:ModifyDBInstance
Ein Angreifer mit dieser Berechtigung kann eine vorhandene RDS-Instanz ändern, um die öffentliche Zugänglichkeit zu aktivieren.
Ein Angreifer könnte einfach einen Benutzer in der DB erstellen, sodass selbst wenn das Passwort des Master-Benutzers geändert wird, er den Zugriff auf die Datenbank nicht verliert.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)