AWS - RDS Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
Можливо надати публічний доступ до бази даних з інтернету. Зловмисник все ще повинен знати ім'я користувача та пароль, доступ IAM або експлойт, щоб увійти в базу даних.
AWS дозволяє надавати доступ будь-кому для завантаження знімків RDS. Ви можете дуже легко перерахувати ці публічні знімки RDS зі свого облікового запису:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)