AWS - RDS Persistence

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporte HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

RDS

Para mais informações, confira:

AWS - Relational Database (RDS) Enum

Tornar a instância publicamente acessível: `rds:ModifyDBInstance`

Um atacante com essa permissão pode modificar uma instância RDS existente para habilitar a acessibilidade pública.

aws rds modify-db-instance --db-instance-identifier target-instance --publicly-accessible --apply-immediately

Criar um usuário admin dentro do DB

Um atacante poderia simplesmente criar um usuário dentro do DB para que, mesmo se a senha do usuário master for modificada, ele não perca o acesso ao banco de dados.

Tornar snapshot público

aws rds modify-db-snapshot-attribute --db-snapshot-identifier <snapshot-name> --attribute-name restore --values-to-add all

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Suporte o HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud no github.

PreviousAWS - Lightsail Persistence NextAWS - S3 Persistence

Last updated 1 month ago

RDS

Tornar a instância publicamente acessível: rds:ModifyDBInstance

Criar um usuário admin dentro do DB

Tornar snapshot público

Tornar a instância publicamente acessível: `rds:ModifyDBInstance`