AWS - RDS Persistence

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

RDS

Para mais informações, confira:

AWS - Relational Database (RDS) Enum

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`

Um atacante com esta permissão pode modificar uma instância RDS existente para habilitar a acessibilidade pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Criar um usuário administrador dentro do DB

Um atacante poderia criar um usuário dentro do DB para que mesmo se a senha do usuário master for modificada, ele não perca o acesso ao banco de dados.

Tornar o snapshot público

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Tornar a instância acessível publicamente: rds:ModifyDBInstance

Criar um usuário administrador dentro do DB

Tornar o snapshot público

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`