AWS - RDS Unauthenticated Enum
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen siehe:
Es ist möglich, öffentlichen Zugriff auf die Datenbank aus dem Internet zu gewähren. Der Angreifer muss dennoch den Benutzernamen und das Passwort, IAM-Zugriff oder einen Exploit kennen, um in die Datenbank zu gelangen.
AWS erlaubt es, Zugriff für jeden zu gewähren, um RDS-Snapshots herunterzuladen. Sie können diese öffentlichen RDS-Snapshots sehr einfach von Ihrem eigenen Konto aus auflisten:
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)