AWS - RDS Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Για περισσότερες πληροφορίες ελέγξτε:
Είναι δυνατόν να δοθεί δημόσια πρόσβαση στη βάση δεδομένων από το διαδίκτυο. Ο επιτιθέμενος θα χρειαστεί να γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασης, την πρόσβαση IAM ή μια εκμετάλλευση για να εισέλθει στη βάση δεδομένων.
Η AWS επιτρέπει να δοθεί πρόσβαση σε οποιονδήποτε για να κατεβάσει τα στιγμιότυπα RDS. Μπορείτε να καταχωρίσετε αυτά τα δημόσια στιγμιότυπα RDS πολύ εύκολα από τον δικό σας λογαριασμό:
Μάθετε & εξασκηθείτε στο AWS Hacking: Μάθετε & εξασκηθείτε στο GCP Hacking:
Ελέγξτε τα !
Εγγραφείτε στην 💬 ή στην ή ακολουθήστε μας στο Twitter 🐦 .
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα και github repos.
