AWS - RDS Post Exploitation
RDS
Für weitere Informationen siehe:
pageAWS - Relational Database (RDS) Enumrds:CreateDBSnapshot
, rds:RestoreDBInstanceFromDBSnapshot
, rds:ModifyDBInstance
rds:CreateDBSnapshot
, rds:RestoreDBInstanceFromDBSnapshot
, rds:ModifyDBInstance
Wenn der Angreifer über ausreichende Berechtigungen verfügt, könnte er eine DB öffentlich zugänglich machen, indem er einen Snapshot der DB erstellt und dann eine öffentlich zugängliche DB aus dem Snapshot erstellt.
rds:ModifyDBSnapshotAttribute
, rds:CreateDBSnapshot
rds:ModifyDBSnapshotAttribute
, rds:CreateDBSnapshot
Ein Angreifer mit diesen Berechtigungen könnte einen Schnappschuss einer DB erstellen und ihn öffentlich verfügbar machen. Anschließend könnte er in seinem eigenen Konto eine DB aus diesem Schnappschuss erstellen.
Wenn der Angreifer nicht über das rds:CreateDBSnapshot
verfügt, könnte er dennoch andere erstellte Schnappschüsse öffentlich machen.
rds:DownloadDBLogFilePortion
rds:DownloadDBLogFilePortion
Ein Angreifer mit der Berechtigung rds:DownloadDBLogFilePortion
kann Teile der Protokolldateien einer RDS-Instanz herunterladen. Wenn sensible Daten oder Zugriffsberechtigungen versehentlich protokolliert werden, könnte der Angreifer diese Informationen potenziell nutzen, um seine Berechtigungen zu eskalieren oder nicht autorisierte Aktionen durchzuführen.
Potenzielle Auswirkungen: Zugriff auf sensible Informationen oder unbefugte Aktionen unter Verwendung von durchgesickerten Anmeldeinformationen.
rds:DeleteDBInstance
rds:DeleteDBInstance
Ein Angreifer mit diesen Berechtigungen kann bestehende RDS-Instanzen DoS.
Potenzielle Auswirkungen: Löschung vorhandener RDS-Instanzen und potenzieller Datenverlust.
rds:StartExportTask
rds:StartExportTask
TODO: Test
Ein Angreifer mit dieser Berechtigung kann einen RDS-Instanz-Snapshot in einem S3-Bucket exportieren. Wenn der Angreifer die Kontrolle über den Ziel-S3-Bucket hat, kann er potenziell auf sensible Daten innerhalb des exportierten Snapshots zugreifen.
Potenzielle Auswirkungen: Zugriff auf sensible Daten im exportierten Snapshot.
Last updated