AWS - RDS Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RDS

Pour plus d'informations, consultez :

AWS - Relational Database (RDS) Enum

Rendre l'instance accessible publiquement : `rds:ModifyDBInstance`

Un attaquant avec cette permission peut modifier une instance RDS existante pour activer l'accessibilité publique.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Créer un utilisateur admin dans la DB

Un attaquant pourrait simplement créer un utilisateur dans la DB donc même si le mot de passe de l'utilisateur principal est modifié, il ne perd pas l'accès à la base de données.

Rendre le snapshot public

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Rendre l'instance accessible publiquement : rds:ModifyDBInstance

Créer un utilisateur admin dans la DB

Rendre le snapshot public

Rendre l'instance accessible publiquement : `rds:ModifyDBInstance`