AWS - RDS Unauthenticated Enum

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud no github.

RDS

Para mais informações, confira:

Porta Pública

É possível dar acesso público ao banco de dados a partir da internet. O atacante ainda precisará conhecer o nome de usuário e a senha, acesso IAM, ou um exploit para entrar no banco de dados.

Snapshots Públicos do RDS

A AWS permite dar acesso a qualquer pessoa para baixar snapshots do RDS. Você pode listar esses snapshots públicos do RDS muito facilmente a partir da sua própria conta:

# Public RDS snapshots
aws rds describe-db-snapshots --include-public

## Search by account ID
aws rds describe-db-snapshots --include-public --query 'DBSnapshots[?contains(DBSnapshotIdentifier, `284546856933:`) == `true`]'
## To share a RDS snapshot with everybody the RDS DB cannot be encrypted (so the snapshot won't be encryted)
## To share a RDS encrypted snapshot you need to share the KMS key also with the account


# From the own account you can check if there is any public snapshot with:
aws rds describe-db-snapshots --snapshot-type public [--region us-west-2]
## Even if in the console appear as there are public snapshot it might be public
## snapshots from other accounts used by the current account

Modelo de URL pública

mysql://{user_provided}.{random_id}.{region}.rds.amazonaws.com:3306
postgres://{user_provided}.{random_id}.{region}.rds.amazonaws.com:5432

Suporte HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud no github.

PreviousAWS - MSK Unauthenticated Enum NextAWS - Redshift Unauthenticated Enum

Last updated 1 month ago