AWS - RDS Unauthenticated Enum
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
詳細については、以下を確認してください:
インターネットからデータベースへの公開アクセスを提供することが可能です。攻撃者は依然としてユーザー名とパスワード、IAMアクセス、またはエクスプロイトを知っている必要があります。
AWSは誰でもRDSスナップショットをダウンロードするアクセスを提供することを許可しています。自分のアカウントからこれらの公開RDSスナップショットを非常に簡単にリストできます:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)