AWS - RDS Unauthenticated Enum

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

RDS

Para más información, consulta:

Puerto Público

Es posible dar acceso público a la base de datos desde internet. El atacante aún necesitará conocer el nombre de usuario y la contraseña, acceso IAM, o un exploit para ingresar a la base de datos.

Instantáneas Públicas de RDS

AWS permite dar acceso a cualquiera para descargar instantáneas de RDS. Puedes listar estas instantáneas públicas de RDS muy fácilmente desde tu propia cuenta:

Plantilla de URL pública

Apoya a HackTricks

PreviousAWS - MSK Unauthenticated Enum NextAWS - Redshift Unauthenticated Enum

Last updated 3 days ago

# Public RDS snapshots
aws rds describe-db-snapshots --include-public

## Search by account ID
aws rds describe-db-snapshots --include-public --query 'DBSnapshots[?contains(DBSnapshotIdentifier, `284546856933:`) == `true`]'
## To share a RDS snapshot with everybody the RDS DB cannot be encrypted (so the snapshot won't be encryted)
## To share a RDS encrypted snapshot you need to share the KMS key also with the account


# From the own account you can check if there is any public snapshot with:
aws rds describe-db-snapshots --snapshot-type public [--region us-west-2]
## Even if in the console appear as there are public snapshot it might be public
## snapshots from other accounts used by the current account