AWS - RDS Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RDS

Per ulteriori informazioni controlla:

AWS - Relational Database (RDS) Enum

Rendi l'istanza pubblicamente accessibile: `rds:ModifyDBInstance`

Un attaccante con questo permesso può modificare un'istanza RDS esistente per abilitare l'accessibilità pubblica.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Crea un utente admin all'interno del DB

Un attaccante potrebbe semplicemente creare un utente all'interno del DB in modo che anche se la password dell'utente master viene modificata, non perda l'accesso al database.

Rendi pubblico lo snapshot

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Rendi l'istanza pubblicamente accessibile: rds:ModifyDBInstance

Crea un utente admin all'interno del DB

Rendi pubblico lo snapshot

Rendi l'istanza pubblicamente accessibile: `rds:ModifyDBInstance`