AWS - RDS Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RDS

Aby uzyskać więcej informacji, sprawdź:

Uczyń instancję publicznie dostępną: `rds:ModifyDBInstance`

Napastnik z tym uprawnieniem może zmodyfikować istniejącą instancję RDS, aby umożliwić publiczny dostęp.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Utwórz użytkownika administratora w bazie danych

Atakujący może po prostu utworzyć użytkownika w bazie danych, więc nawet jeśli hasło głównego użytkownika zostanie zmienione, nie traci dostępu do bazy danych.

Uczyń migawkę publiczną

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 8 days ago

RDS

Uczyń instancję publicznie dostępną: rds:ModifyDBInstance

Utwórz użytkownika administratora w bazie danych

Uczyń migawkę publiczną

RDS

Uczyń instancję publicznie dostępną: rds:ModifyDBInstance

Utwórz użytkownika administratora w bazie danych

Uczyń migawkę publiczną

Uczyń instancję publicznie dostępną: `rds:ModifyDBInstance`

Uczyń instancję publicznie dostępną: `rds:ModifyDBInstance`