AWS - RDS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
rds:ModifyDBInstance
Un attaccante con questo permesso può modificare un'istanza RDS esistente per abilitare l'accessibilità pubblica.
Un attaccante potrebbe semplicemente creare un utente all'interno del DB in modo che anche se la password dell'utente master viene modificata, non perda l'accesso al database.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)