AWS - RDS Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para más información, consulta:
Es posible dar acceso público a la base de datos desde internet. El atacante aún necesitará conocer el nombre de usuario y la contraseña, acceso IAM, o un exploit para ingresar a la base de datos.
AWS permite dar acceso a cualquiera para descargar instantáneas de RDS. Puedes listar estas instantáneas públicas de RDS muy fácilmente desde tu propia cuenta:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)