AWS - RDS Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

RDS

更多信息请查看:

拥有此权限的攻击者可以修改现有的 RDS 实例以启用公共访问。

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

攻击者可以在数据库中创建一个用户，这样即使主用户的密码被修改，他也不会失去对数据库的访问。

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享 hacking 技巧到 HackTricks 和 HackTricks Cloud github 仓库。

Last updated 1 month ago