AWS - RDS Persistence
RDS
अधिक जानकारी के लिए देखें:
pageAWS - Relational Database (RDS) Enumइंस्टेंस को सार्वजनिक रूप से सुलभ बनाएं: rds:ModifyDBInstance
rds:ModifyDBInstance
इस अनुमति के साथ एक हमलावर मौजूदा RDS इंस्टेंस को संशोधित करके सार्वजनिक सुलभता सक्षम कर सकता है।
DB के अंदर एक एडमिन यूजर बनाएं
एक हमलावर सीधे DB के अंदर एक यूजर बना सकता है ताकि यदि मास्टर यूजर का पासवर्ड बदल भी जाए तो भी वह डेटाबेस तक पहुँच खो नहीं पाता।
स्नैपशॉट को सार्वजनिक बनाएं
```bash aws rds modify-db-snapshot-attribute --db-snapshot-identifier --attribute-name restore --values-to-add all ```
Last updated