AWS - RDS Persistence

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

RDS

Więcej informacji znajdziesz tutaj:

AWS - Relational Database (RDS) Enum

Umożliwienie publicznego dostępu do instancji: `rds:ModifyDBInstance`

Atakujący z tym uprawnieniem może zmodyfikować istniejącą instancję RDS, aby umożliwić publiczny dostęp.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Utwórz użytkownika admina w bazie danych

Atakujący może po prostu utworzyć użytkownika w bazie danych, więc nawet jeśli hasło użytkownika głównego zostanie zmienione, nie straci dostępu do bazy danych.

Udostępnij migawkę publicznie

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram albo śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Umożliwienie publicznego dostępu do instancji: rds:ModifyDBInstance

Utwórz użytkownika admina w bazie danych

Udostępnij migawkę publicznie

Umożliwienie publicznego dostępu do instancji: `rds:ModifyDBInstance`