AWS - RDS Persistence

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

RDS

Aby uzyskać więcej informacji, sprawdź:

AWS - Relational Database (RDS) Enum

Uczyń instancję publicznie dostępną: `rds:ModifyDBInstance`

Napastnik z tym uprawnieniem może zmodyfikować istniejącą instancję RDS, aby włączyć publiczną dostępność.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Utwórz użytkownika administratora w bazie danych

Atakujący może po prostu utworzyć użytkownika w bazie danych, więc nawet jeśli hasło głównego użytkownika zostanie zmodyfikowane, nie traci dostępu do bazy danych.

Uczyń migawkę publiczną

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 3 days ago

RDS

Uczyń instancję publicznie dostępną: rds:ModifyDBInstance

Utwórz użytkownika administratora w bazie danych

Uczyń migawkę publiczną

RDS

Uczyń instancję publicznie dostępną: rds:ModifyDBInstance

Utwórz użytkownika administratora w bazie danych

Uczyń migawkę publiczną

Uczyń instancję publicznie dostępną: `rds:ModifyDBInstance`

Uczyń instancję publicznie dostępną: `rds:ModifyDBInstance`