AWS - RDS Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
AWS - Relational Database (RDS) EnumÈ possibile dare accesso pubblico al database da internet. L'attaccante avrà comunque bisogno di conoscere il nome utente e la password, l'accesso IAM, o un exploit per entrare nel database.
AWS consente di dare accesso a chiunque per scaricare gli snapshot RDS. Puoi elencare questi snapshot RDS pubblici molto facilmente dal tuo stesso account:
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)