AWS - RDS Persistence
RDS
有关更多信息,请查看:
AWS - Relational Database (RDS) Enum使实例可公开访问:rds:ModifyDBInstance
rds:ModifyDBInstance
具有此权限的攻击者可以修改现有的 RDS 实例以启用公共访问。
在数据库中创建管理员用户
攻击者可以在数据库中创建一个用户,即使主用户的密码被修改,他也不会失去对数据库的访问。
使快照公开
Last updated