German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Persistence

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

RDS

Für weitere Informationen siehe:

pageAWS - Relational Database (RDS) Enum

Instanz öffentlich zugänglich machen: rds:ModifyDBInstance

Ein Angreifer mit dieser Berechtigung kann eine vorhandene RDS-Instanz ändern, um die öffentliche Zugänglichkeit zu aktivieren.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Erstellen eines Admin-Benutzers in der DB

Ein Angreifer könnte einfach einen Benutzer in der DB erstellen, sodass er auch dann Zugriff auf die Datenbank hat, wenn das Passwort des Master-Benutzers geändert wird.

Snapshot öffentlich machen

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAWS - Lightsail PersistenceNextAWS - S3 Persistence

Last updated