Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
AWS - Relational Database (RDS) Enum
rds:CreateDBSnapshot, rds:RestoreDBInstanceFromDBSnapshot, rds:ModifyDBInstanceJeśli atakujący ma wystarczające uprawnienia, może uczynić DB publicznie dostępnym, tworząc migawkę DB, a następnie publicznie dostępną DB z tej migawki.
rds:ModifyDBSnapshotAttribute, rds:CreateDBSnapshotNapastnik z tymi uprawnieniami mógłby utworzyć migawkę DB i uczynić ją publicznie dostępną. Następnie mógłby po prostu utworzyć w swoim własnym koncie DB z tej migawki.
Jeśli napastnik nie ma rds:CreateDBSnapshot, nadal mógłby uczynić inne utworzone migawki publicznymi.
rds:DownloadDBLogFilePortionAtakujący z uprawnieniem rds:DownloadDBLogFilePortion może pobierać fragmenty plików dziennika instancji RDS. Jeśli wrażliwe dane lub dane uwierzytelniające zostaną przypadkowo zapisane, atakujący może potencjalnie wykorzystać te informacje do eskalacji swoich uprawnień lub wykonania nieautoryzowanych działań.
Potencjalny wpływ: Dostęp do wrażliwych informacji lub nieautoryzowane działania przy użyciu wyciekłych poświadczeń.
rds:DeleteDBInstanceAtakujący z tymi uprawnieniami może wykonać DoS na istniejących instancjach RDS.
Potencjalny wpływ: Usunięcie istniejących instancji RDS oraz potencjalna utrata danych.
rds:StartExportTaskTODO: Test
Napastnik z tym uprawnieniem może wyeksportować migawkę instancji RDS do koszyka S3. Jeśli napastnik ma kontrolę nad docelowym koszykiem S3, może potencjalnie uzyskać dostęp do wrażliwych danych w wyeksportowanej migawce.
Potencjalny wpływ: Dostęp do wrażliwych danych w wyeksportowanym migawce.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
