AWS - RDS Persistence
RDS
Für weitere Informationen siehe:
pageAWS - Relational Database (RDS) EnumInstanz öffentlich zugänglich machen: rds:ModifyDBInstance
rds:ModifyDBInstance
Ein Angreifer mit dieser Berechtigung kann eine vorhandene RDS-Instanz ändern, um die öffentliche Zugänglichkeit zu aktivieren.
Erstellen eines Admin-Benutzers in der DB
Ein Angreifer könnte einfach einen Benutzer in der DB erstellen, sodass er auch dann Zugriff auf die Datenbank hat, wenn das Passwort des Master-Benutzers geändert wird.
Snapshot öffentlich machen
Last updated