AWS - RDS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
rds:ModifyDBInstance
Un attaquant avec cette permission peut modifier une instance RDS existante pour activer l'accessibilité publique.
Un attaquant pourrait simplement créer un utilisateur dans la DB donc même si le mot de passe de l'utilisateur principal est modifié, il ne perd pas l'accès à la base de données.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)