Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Persistence

Impara l'hacking di AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

RDS

Per ulteriori informazioni controlla:

pageAWS - Relational Database (RDS) Enum

Rendere l'istanza accessibile pubblicamente: rds:ModifyDBInstance

Un attaccante con questa autorizzazione può modificare un'istanza RDS esistente per abilitare l'accessibilità pubblica.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Creare un utente amministratore all'interno del DB

Un attaccante potrebbe semplicemente creare un utente all'interno del DB in modo che anche se la password dell'utente principale viene modificata, non perde l'accesso al database.

Rendere lo snapshot pubblico

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

PreviousAWS - Lightsail PersistenceNextAWS - S3 Persistence

Last updated