AWS - RDS Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
Il est possible de donner un accès public à la base de données depuis Internet. L'attaquant devra néanmoins connaître le nom d'utilisateur et le mot de passe, l'accès IAM, ou un exploit pour entrer dans la base de données.
AWS permet de donner accès à quiconque pour télécharger des instantanés RDS. Vous pouvez lister ces instantanés RDS publics très facilement depuis votre propre compte :
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)