Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Unauthenticated Enum

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅까지 AWS 해킹 배우기**!

HackTricks를 지원하는 다른 방법:

RDS

더 많은 정보를 확인하려면:

pageAWS - Relational Database (RDS) Enum

공개 포트

인터넷에서 데이터베이스에 대한 공개 액세스를 제공하는 것이 가능합니다. 공격자는 여전히 데이터베이스에 들어가기 위해 사용자 이름과 암호, IAM 액세스 또는 취약점을 알아야 합니다.

공개 RDS 스냅샷

AWS는 누구에게나 RDS 스냅샷을 다운로드할 수 있는 액세스를 허용합니다. 자신의 계정에서 이러한 공개 RDS 스냅샷을 매우 쉽게 나열할 수 있습니다:

# Public RDS snapshots
aws rds describe-db-snapshots --include-public

## Search by account ID
aws rds describe-db-snapshots --include-public --query 'DBSnapshots[?contains(DBSnapshotIdentifier, `284546856933:`) == `true`]'
## To share a RDS snapshot with everybody the RDS DB cannot be encrypted (so the snapshot won't be encryted)
## To share a RDS encrypted snapshot you need to share the KMS key also with the account


# From the own account you can check if there is any public snapshot with:
aws rds describe-db-snapshots --snapshot-type public [--region us-west-2]
## Even if in the console appear as there are public snapshot it might be public
## snapshots from other accounts used by the current account

공개 URL 템플릿

mysql://{user_provided}.{random_id}.{region}.rds.amazonaws.com:3306
postgres://{user_provided}.{random_id}.{region}.rds.amazonaws.com:5432
htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요 htARTE (HackTricks AWS Red Team Expert)!

다른 방법으로 HackTricks를 지원하는 방법:

前へAWS - MSK Unauthenticated Enum次へAWS - Redshift Unauthenticated Enum

最終更新