AWS - RDS Unauthenticated Enum
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
인터넷에서 데이터베이스에 대한 공개 액세스를 제공하는 것이 가능합니다. 공격자는 여전히 사용자 이름과 비밀번호, IAM 액세스 또는 익스플로잇을 알아야 데이터베이스에 접근할 수 있습니다.
AWS는 누구나 RDS 스냅샷을 다운로드할 수 있는 액세스를 제공하는 것을 허용합니다. 자신의 계정에서 이러한 공개 RDS 스냅샷을 매우 쉽게 나열할 수 있습니다:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)