Polish - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - RDS Unauthenticated Enum

Support HackTricks

RDS

Aby uzyskać więcej informacji, sprawdź:

AWS - Relational Database (RDS) Enum

Public Port

Możliwe jest udostępnienie publicznego dostępu do bazy danych z internetu. Atakujący nadal musi znać nazwę użytkownika i hasło, dostęp IAM lub eksploit, aby wejść do bazy danych.

Public RDS Snapshots

AWS pozwala na dostęp dla każdego do pobierania zrzutów RDS. Możesz bardzo łatwo wylistować te publiczne zrzuty RDS z własnego konta:

# Public RDS snapshots
aws rds describe-db-snapshots --include-public

## Search by account ID
aws rds describe-db-snapshots --include-public --query 'DBSnapshots[?contains(DBSnapshotIdentifier, `284546856933:`) == `true`]'
## To share a RDS snapshot with everybody the RDS DB cannot be encrypted (so the snapshot won't be encryted)
## To share a RDS encrypted snapshot you need to share the KMS key also with the account


# From the own account you can check if there is any public snapshot with:
aws rds describe-db-snapshots --snapshot-type public [--region us-west-2]
## Even if in the console appear as there are public snapshot it might be public
## snapshots from other accounts used by the current account

Szablon publicznego URL-a

mysql://{user_provided}.{random_id}.{region}.rds.amazonaws.com:3306
postgres://{user_provided}.{random_id}.{region}.rds.amazonaws.com:5432
Wsparcie HackTricks
PreviousAWS - MSK Unauthenticated EnumNextAWS - Redshift Unauthenticated Enum

Last updated