AWS - RDS Unauthenticated Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
É possível dar acesso público ao banco de dados pela internet. O atacante ainda precisará saber o nome de usuário e a senha, acesso IAM, ou um exploit para entrar no banco de dados.
A AWS permite dar acesso a qualquer um para baixar snapshots do RDS. Você pode listar esses snapshots públicos do RDS muito facilmente a partir da sua própria conta:
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)