AWS - RDS Persistence
RDS
Pour plus d'informations, consultez :
AWS - Relational Database (RDS) EnumRendre l'instance accessible publiquement : rds:ModifyDBInstance
rds:ModifyDBInstance
Un attaquant avec cette permission peut modifier une instance RDS existante pour activer l'accessibilité publique.
Créer un utilisateur admin dans la DB
Un attaquant pourrait simplement créer un utilisateur dans la DB donc même si le mot de passe de l'utilisateur principal est modifié, il ne perd pas l'accès à la base de données.
Rendre le snapshot public
Last updated