AWS - RDS Persistence
RDS
Aby uzyskać więcej informacji, sprawdź:
pageAWS - Relational Database (RDS) EnumUczynienie instancji publicznie dostępną: rds:ModifyDBInstance
rds:ModifyDBInstance
Atakujący posiadający to uprawnienie może modyfikować istniejącą instancję RDS w celu włączenia dostępności publicznej.
Utwórz użytkownika admina wewnątrz bazy danych
Atakujący mógłby po prostu utworzyć użytkownika wewnątrz bazy danych, więc nawet jeśli hasło głównego użytkownika zostanie zmienione, nie traci dostępu do bazy danych.
Udostępnij migawkę publicznie
Last updated