AWS - RDS Post Exploitation
RDS
Kwa maelezo zaidi angalia:
AWS - Relational Database (RDS) Enumrds:CreateDBSnapshot
, rds:RestoreDBInstanceFromDBSnapshot
, rds:ModifyDBInstance
rds:CreateDBSnapshot
, rds:RestoreDBInstanceFromDBSnapshot
, rds:ModifyDBInstance
Ikiwa mshambuliaji ana ruhusa za kutosha, anaweza kufanya DB iweze kupatikana kwa umma kwa kuunda picha ya DB, na kisha DB inayoweza kupatikana kwa umma kutoka kwenye picha hiyo.
rds:ModifyDBSnapshotAttribute
, rds:CreateDBSnapshot
rds:ModifyDBSnapshotAttribute
, rds:CreateDBSnapshot
Mshambuliaji mwenye ruhusa hizi anaweza kuunda picha ya DB na kuifanya iweze kupatikana hadharani. Kisha, anaweza tu kuunda katika akaunti yake mwenyewe DB kutoka kwa picha hiyo.
Ikiwa mshambuliaji hana rds:CreateDBSnapshot
, bado anaweza kufanya picha nyingine zilizoundwa kuwa za umma.
rds:DownloadDBLogFilePortion
rds:DownloadDBLogFilePortion
Mshambuliaji mwenye ruhusa ya rds:DownloadDBLogFilePortion
anaweza kushusha sehemu za faili za logi za RDS. Ikiwa data nyeti au akreditii za ufikiaji zimeandikwa kwa bahati mbaya, mshambuliaji anaweza kutumia taarifa hii kuongeza mamlaka yao au kufanya vitendo visivyoidhinishwa.
Madhara Yanayoweza Kutokea: Ufikiaji wa taarifa nyeti au vitendo visivyoidhinishwa kwa kutumia akreditivu zilizovuja.
rds:DeleteDBInstance
rds:DeleteDBInstance
Mshambuliaji mwenye ruhusa hizi anaweza kusababisha DoS kwa mifano ya RDS iliyopo.
Madhara yanayoweza kutokea: Kufutwa kwa mifano ya RDS iliyopo, na kupoteza data.
rds:StartExportTask
rds:StartExportTask
TODO: Jaribu
Mshambuliaji mwenye ruhusa hii anaweza kutoa picha ya mfano wa RDS kwenye kikasha cha S3. Ikiwa mshambuliaji ana udhibiti juu ya kikasha cha S3 kilichokusudiwa, wanaweza kupata data nyeti ndani ya picha iliyotolewa.
Madhara yanayoweza kutokea: Ufikiaji wa data nyeti katika picha iliyosafirishwa.
Last updated