AWS - RDS Persistence
RDS
詳細については、以下をチェックしてください:
pageAWS - Relational Database (RDS) Enumインスタンスを公開可能にする: rds:ModifyDBInstance
rds:ModifyDBInstance
この権限を持つ攻撃者は、既存のRDSインスタンスを変更して公開アクセスを有効にすることができます。
DB内に管理者ユーザーを作成する
攻撃者は単純にDB内にユーザーを作成することができるため、マスターユーザーのパスワードが変更されても、データベースへのアクセスを失わない。
スナップショットを公開する
最終更新